エンタープライズ:ニュース 2003/04/09 00:10:00 更新


認証強度と使いやすさのジレンマを解決、ファルコンSCが認証システムを発売

ファルコンシステムコンサルティングは4月8日、独自技術をベースに、複数の認証機能をクライアントフリーで実現できるソフトウェア製品「WisePoint 3.0」の販売を開始したことを明らかにした。

 ファルコンシステムコンサルティングは4月8日、独自技術を基盤とした認証ソフトウェア「WisePoint 3.0」の販売を開始したことを明らかにした。

 WisePoint 3.0では、ユーザーの記憶を元にあらかじめ登録しておいた質問に対し、パス“ワード”や“フレーズ”で答える「J-パスワード認証」のほか、トークンの代わりに、各ユーザーに配布した乱数表を利用してワンタイムパスワード認証を行う「マトリクスコード認証」が利用できる。iモードをはじめとする携帯電話端末からアクセスする場合には、端末番号を用いての認証も可能だ。いずれも、クライアントサイドに特別なソフトウェアを導入することなく利用できる。

 一般的なパスワードの場合、利用できるキャラクタは英数字+一部の特殊文字に限られるが、J-パスワード認証では日本語も利用できる。利用可能なキャラクタは約2200文字に上るため、ブルートフォース(総当り)攻撃に対する強度は非常に高い。そのうえ、J-パスワード認証では複数の質問を設定しておくことができる。同社の説明によると、認証を必要とする環境やアプリケーションに応じて、一連の認証手段を組み合わせ、さらに強度を高めることも可能という。同社では今後、絵や記号をパスワードとして利用する「イメージングマトリクス認証」の機能も追加する予定だ。

 WisePoint 3.0はこうした認証機能に加え、バックエンドのWebアプリケーションに対するシングルサインオン機能や簡易なポータルサイト機能も搭載している。これにより、WebアプリケーションやWebベースのグループウェア製品との統合・連携が可能になり、エンドユーザーにとって使いやすい環境を実現できる。

 一方、管理者にとってもメリットはある。まず、従来はサーバごとに個別に行う必要があったユーザー設定を一元化でき、運用管理負担を減らすことができる。またWisePoint 3.0が搭載するデリゲーション(管理権限委譲)機能では、ユーザー情報の変更といった普段のメンテナンス作業を、ユーザー自身や限定的な権限を持った管理者に階層的に委ねることができ、これも運用負担の軽減につながる。

 さらに、独自製品であるだけに、API提供などを通じて、既存システムに合わせた開発やカスタマイズも可能だ。ただし、Web以外のアプリケーションは未対応といい、今後のバージョンで対応を検討するという。

まだ8〜9割が「固定パスワード」を利用

 セキュリティ技術には、データを盗聴などから守る暗号化や外部ネットワークからシステムを守るためのファイアウォール、ウイルス対策などさまざまな種類がある。認証もそれらと並んで重要な分野で、アクセスしてきたユーザーが本当に正しいユーザーであるかどうかを判断して成りすましを防ぎ、適切なリソースの利用を許可する役割を担う。

 この認証を実現する代表的な手段が、おなじみのIDと固定パスワードの組み合わせだ。しかしながら、安易なパスワードではブルートフォース攻撃によって破られる可能性が高いし、ある程度長くて複雑なパスワードを設定すれば、今度はユーザー自身が覚えきれず、メモを取ったりといった別の経路でパスワードが漏洩する可能性が高い。

 こうしたジレンマを解決すべく登場してきたのが、トークンを用いるワンタイムパスワードやICカード、X.509ベースの電子証明書、指紋に代表されるバイオメトリックを利用しての認証システムである。これらの手段では、認証の強度は十分なのだが、別の面で問題が生じる。コストだ。

「今、市場の80〜90%は固定パスワードを用いているといわれている」と同社マーケティング本部の舘ヶ澤英輝氏は述べている。同社のこれまでのセキュリティコンサルティングなどの経験から言えば、「さまざまな顧客が、固定パスワードでは認証強度が低いため、他の手段を検討する。しかし、コストや運用面の問題、用途が限られるといった障壁があるため、結局は固定パスワードを採用し、定期的な更新といった運用面でカバーしている」ということだ。

 WisePointはこうした現状を踏まえて開発された。これにより、「使いやすく、忘れにくく、しかも強度が高い認証システムを実現」(同氏)できるという。こうした点を評価して、既に電子計測器や半導体試験装置を提供するアドバンテストが、パートナー/取引先向けポータルサイトシステムの「Club ADVANTEST」の認証システムとして同製品を採用したという。

 認証機能を実現するWisePoint Serverの価格はベースプロダクトが200万円。これとは別に、利用する認証機能に応じたライセンスが必要となる。たとえば、J-パスワード機能を用いる場合は、100ユーザーで220万円からだ。対応プラットフォームはSolarisとLinuxで、今後WindowsおよびAIXのサポートが予定されている。さらに、ユーザー情報の設定管理を行う「WisePoint Management Server」や認証情報を管理する「DataBase Server」も用意されている。

 ファルコンシステムコンサルティングでは、住商エレクトロニクスや富士電機などの販売パートナー経由でWisePointを販売。今後1年間で40件での導入、4億円の売り上げを見込んでいる。

関連リンク
▼ファルコンシステムコンサルティング

[高橋睦美,ITmedia]