オープンソース

Roundcubeのワンタイムパスワード認証

このページでは、RoundcubeとGoogle Authenticatorを連携させて、通常のパスワードとワンタイムパスワードによるニ要素認証を行う方法を紹介します。

Google Authenticatorによるワンタイムパスワードの利用

外出先などからメールサーバへリモートアクセスする場合にRoundcubeを使うと、スマートフォンやPCにデータを残さずにメールを閲覧することができます。しかし、セキュリティは非常に気なります。そのような場合には、Roundcubeでワンタイムパスワードを使えるようにすることで、セキュリティをさらに強化することができます。

ワンタイムパスワードを有効にすると、通常のユーザのログイン処理の後に次のような画面が表示され、認証コードの入力を求められるようになります。

PCログイン画面

スマホログイン画面

認証コードは、iPhoneやAndoroidにGoogle Authenticatorのソフトウェアトークンをインストールすることで生成することができます。

Google Authenticatorと二要素認証

Google Authenticatorは、Googleが開発し、オープンソースソフトウェアとして公開しているワンタイムパスワードの仕組みです。ワンタイムパスワードのソフトウェアトークンと、サーバ側での検証の仕組みを提供しています。

ソフトウェアトークンは、iPhoneやAndroidのアプリとして配布されています。これらのトークンは、時間によって変化する6桁の数値を表示します。サーバにアクセスするときに、この数値を入力することで認証を行います。通常のユーザ/パスワードによる認証と、ワンタイムパスワードによる認証の2つの要素で認証することから、二要素認証と言われています。

Google Authenticatorの有効化

Google Authenticatorを利用するには、利用者毎に鍵の生成とソフトウェアトークンへの読み込みが必要です。

利用者用の鍵の生成

RoundcubeにGoogle Authenticatorの設定画面が用意されます。

設定画面

ワンタイムパスワードの利用は、

  1. Activateにチェックして、機能を有効化します。
  2. 「Create secret」をクリックして鍵を生成します。

鍵の読み込み


生成された鍵をQRコードでスマートフォンアプリに読み込むことで、Roundcubeとソフトウェアトークンの同期が取れるようになります。

鍵の読み込み画面

デモのお申込み

もっと使い方が知りたい方へ
操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。デモをご希望の方は、下記よりお申込みいただけます。

デモをご希望の方

デモの申し込みイメージ


OSS情報「Roundcube」

Roundcube
〜高機能Webメールソフト〜
このページでは、Roundcubeの特徴と導入の課題、それに対してデージーネットの提案する回避策をご紹介します。
Roundcubeの課題と日本語対応
このページでは、Roundcubeが抱える課題についてご紹介します。
デージーネットの取り組み
〜Roundcubeのカスタマイズ·開発〜
このページでは、これまでのデージーネットでのRoundcubeへの取り組みについてご紹介します。
Roundcubeのよくある質問
このページでは、Roundcubeに関するサポートを提供する中で、お客様からよくいただくご質問にお答えしていきます。
Roundcubeのインストール
このページでは、デージーネットのRoundcubeサポートサービスで利用できる、レポジトリを使ったインストール方法をご紹介します。
Roundcubeのワンタイムパスワード認証
このページでは、Google Authenticatorによるワンタイムパスワードの利用方法を紹介します。
Roundcubeのプラグイン
このページでは、Roundcubeをさらに安全に、便利に使用することを可能にする様々なプラグインについて紹介します。
Roundcubeバージョンアップ新情報
このページではRoundcubeバージョンアップ情報を紹介します。

RoundcubeによるWebmailサーバ事例

オープンソースソフトウェアのRoundcubeにプラグインとカスタマイズを組み合わせて、Webmailシステムを構成しました。ISPとインターネット契約を結んでいるユーザが安全で便利に利用できるWebmailシステムです。

RoundcubeによるWebmailサーバ事例(大学様向け)

学生がメールシステムを利用するために、Roundcubeを導入したいとご連絡をいただき、弊社でシステムを構築させていただきました。できるだけ停止しないようにしたいということで、HAクラスタの構成としました。既存システムとログイン情報を共有してシングルサインオンを実現したいというご要望でした。

Keycloakを利用したシングルサインオン認証サーバの導入事例

お客様は、システムごとにアカウントを管理していたため、管理者だけでなくユーザにも管理の手間がかかっていました。さらに今回は、オンラインストレージとローコード開発ツールなどのサービスへ、一度にログインできる仕組みを検討していました。そこで、弊社からOSSのKeycloakを利用したシングルサインオン(SSO)システムを導入した事例についての記事です。

無料資料ダウンロード 便利で安全なwebメール Roundcube

2017年9月10日に OSC 2017 Tokyo/Fall で行ったセミナーの資料です。セミナーでは、便利で安全なwebメール Roundcubeを紹介しました。また、一緒に使用すると便利なプラグインや冗長化の仕組みも合わせてご紹介しています。

Linuxメールシステムで無料で使えるおすすめOSS 比較29選

メールシステムとは、メールの送受信、配信、閲覧、管理など、メールに関する様々な機能を提供するシステムの総称です。ここでは、MTAから管理用のソフトウェアまで、導入実績があり人気のある「おすすめのOSS」を比較し、その特徴を紹介します。

Google Authenticator〜OSSのワンタイムパスワード〜

Google Authenticatorは、ワンタイムパスワードによる二要素認証を実現するOSSです。パスワード認証に加えて、ワンタイムパスワードを活用することで、ユーザを安全に認証することができます。ここでは、ワンタイムパスワードの概要と、OSSでの実現方法について解説します。

Roundcubeのワンタイムパスワード認証の先頭へ