オープンソース

サーバー構築のデージーネットTOP > OSS情報 > 一押しOSS > OSSの高機能WEBメール Roundcube > Google Authenticatorによるワンタイムパスワードの利用

Google Authenticatorによるワンタイムパスワードの利用

このページでは、RoundcubeとGoogle Authenticatorを連携させて、通常のパスワードとワンタイムパスワードによるニ要素認証を行う方法を紹介します。

Google Authenticatorによるワンタイムパスワードの利用

外出先などからメールサーバへリモートアクセスする場合にRoundcubeを使うと、スマートフォンやPCにデータを残さずにメールを閲覧することができます。しかし、セキュリティは非常に気なります。 そのような場合には、Roundcubeでワンタイムパスワードを使えるようにすることで、セキュリティをさらに強化することができます。

ワンタイムパスワードを有効にすると、通常のユーザのログイン処理の後に次のような画面が表示され、認証コードの入力を求められるようになります。

認証コードは、iPhoneやAndoroidにGoogle Authenticatorのソフトウェアトークンをインストールすることで生成することができます。

Google Authenticatorと二要素認証

Google Authenticatorは、Googleが開発し、オープンソースソフトウェアとして公開しているワンタイムパスワードの仕組みです。ワンタイムパスワードのソフトウェアトークンと、サーバ側での検証の仕組みを提供しています。

ソフトウェアトークンは、iPhoneやAndroidのアプリとして配布されています。これらのトークンは、時間によって変化する6桁の数値を表示します。サーバにアクセスするときに、この数値を入力することで認証を行います。 通常のユーザ/パスワードによる認証と、ワンタイムパスワードによる認証の2つの要素で認証することから、二要素認証と言われています。

Google Authenticatorの有効化

Google Authenticatorを利用するには、利用者毎に鍵の生成とソフトウェアトークンへの読み込みが必要です。

利用者用の鍵の生成

RoundcubeにGoogle Authenticatorの設定画面が用意されます。


ワンタイムパスワードの利用は、

  1. Activateにチェックして、機能を有効化します。
  2. 「Create secret」をクリックして鍵を生成します。

鍵の読み込み


生成された鍵をQRコードでスマートフォンアプリに読み込むことで、Roundcubeとソフトウェアトークンの同期が取れるようになります。

一押しOSS情報 「Roundcube」

OSSの高機能webメール Roundcube
このページでは、Roundcubeの特徴と導入の課題、それに対してデージーネットの提案する回避策をご紹介します。
Roundcubeについてのよくある質問
このページでは、Roundcubeに関するサポートを提供する中で、お客様からよくいただくご質問にお答えしていきます。
Roundcubeのインストール
このページでは、デージーネットのRoundcubeサポートサービスで利用できる、レポジトリを使ったインストール方法をご紹介します。
Roundcube商用サポート
デージーネットでは、システム構築やシステム全体の保守、コンサルティングの実績をいかした商用サポートを行っています。
Google Authenticatorによるワンタイムパスワードの利用
このページでは、Google Authenticatorによるワンタイムパスワードの利用方法を紹介します。
Roundcubeのプラグイン
このページでは、Roundcubeをさらに安全に、便利に使用することを可能にする様々なプラグインについて紹介します。
Roundcube更新情報
このページでは、Roundcubeのアップデート情報を紹介します。

RoundcubeによるWebmailサーバ事例

オープンソースソフトウェアのRoundcubeにプラグインとカスタマイズを組み合わせて、Webmailシステムを構成しました。ISPとインターネット契約を結んでいるユーザが安全で便利に利用できるWebmailシステムです。

RoundcubeによるWebmailサーバ事例(大学様向け)

学生がメールシステムを利用するために、Roundcubeを導入したいとご連絡をいただき、弊社でシステムを構築させていただきました。できるだけ停止しないようにしたいということで、HAクラスタの構成としました。既存システムとログイン情報を共有してシングルサインオンを実現したいというご要望でした。

選ばれている理由(企業、大学様へ)

デージーネットでは、ISPの構築などで培った大規模システムの構築技術やセキュリティ技術を活かして、企業、大学様などのシステム構築を実施しています。オープンソースソフトウェアを活用し、製品と組み合わせて利用するため、費用対効果の高いシステムを作ることができます。

Google Authenticatorによるワンタイムパスワードの利用の先頭へ