本記事では、ワンタイムパスワードの選び方や、具体的にどういったサービスがあるのか特徴を踏まえながらお伝えします。 なお、重要度を客観化するために既存のワンタイムパスワードを紹介したサイト10個を調査し、出現頻度をスコアリングしました。出現頻度の高い順に掲載しているので、この記事を読めば効率よく良質なワンタイムパスワードを探すことができます。 ※出現頻度が同数の場合は、アルファベット順に掲載しています。日本語名については、ローマ字表記で判断しています。
ワンタイムパスワード選び方4つのポイント
ワンタイムパスワードと一概にいっても、そのサービスは多岐に渡ります。そこで、数あるワンタイムパスワードサービスを比較する際にポイントとなる選び方を紹介します。
ワンタイムパスワード選び方4つのポイントポイント1.パスワードの生成・受信方法で選ぶポイント2.パスワードの認証方法で選ぶポイント3.導入・維持にかかるコストで選ぶおすすめワンタイムパスワード6選比較1.AuthWay/株式会社アイピーキューブ2.SafeNet Trusted Access/タレスDIS CPLジャパン株式会社3.xIdentify/株式会社アイピーキューブ4.ROBOT ID/ナレッジスイート株式会社5.YubiKey/株式会社ソフト技研
ポイント1.パスワードの生成・受信方法で選ぶ
ワンタイムパスワードには生成、受け取り方にさまざまな違いがあります。 1つはトークンという専用端末を用いる方法です。ハードウェアトークンとも呼ばれます。トークンでは端末についているボタン1つで必要な際にパスワードを生成できます。また生成されたパスワードは一時的にしか保存されません。 2つ目にメールパスワードシステムです。トークンと違い専用端末は不要で、システムで生成したパスワードをメールで受信します。 3つ目に近年普及しているスマートフォンのアプリを利用する方法です。トークンの代用としてアプリを利用するもので、ソフトウェアトークンとも呼ばれます。トークンを携帯する必要がない代わりにスマートフォンの通信環境が良くないと使用ができません。 参考:ワンタイムパスワードとは?その仕組み認証方法や利用のメリットなど
ポイント2.パスワードの認証方法で選ぶ
パスワードの認証方法には「時刻同期方式」と「チャレンジ・レスポンス方式」の2つがあります。 「時刻同期方式」はトークンを利用するタイプの認証方式です。認証サーバーは、利用者がどのトークンを保持しているか、そのトークンがどの時間にどのパスワードを生成するかという情報を有しています。そのため、生成されたパスワードと時刻の間に差異がなければ正しいパスワードであると認証できます。 「チャレンジ・レスポンス方式」では利用者が認証サーバーに対してアクセス要求を行うと、サーバーからランダムな文字列が送り返されてきます。その文字列を利用者が計算してパスワードを作ることによって認証されるシステムです。メールやSMSで行われることが多く、認証サーバーとのやりとりに時間を要します。
ポイント3.導入・維持にかかるコストで選ぶ
導入にかかるコストは受信方法と従業員の規模によって異なります。 トークンを選んだ場合は端末代がかかるので、トークンを配布する利用者が多ければ多いほど費用がかかります。それに対して、メールやアプリの利用は端末を配布する必要はないですが通信環境を整える必要があります。 SMS利用やアプリの利用で個人のスマートフォンの利用を許可する際にはあまりコストはかかりませんが、セキュリティを重視する際は自社端末を配布する方が安全です。 そのためセキュリティに対する考え方によってかかる費用も変わってきます。また認証サーバーを自社で購入、管理する必要がある場合には、運用に関する費用や手間も多くかかります。反対にクラウド型の認証サーバーを利用すれば管理にはそれほど費用や手間がかからない場合もあります。
おすすめワンタイムパスワード6選比較
1.AuthWay/株式会社アイピーキューブ
特徴1.ハードウェアトークン、ソフトウェアトークン、トークンレスなど形態や好みに合わせて様々なワンタイムパスワードを選択可能特徴2.LDAP認証とRAUDIS認証が使用可能で、これらに対応しているネットワーク機器があればエージェントレスで多様素認証を実現特徴3.スマートデバイスを利用した二経路認証で、パターン認証、指紋認証、声紋認証アド多様な認証方式に対応
料金
400,000円~
サポート内容
24時間HPから問い合わせフォームでの相談可
提供形態
ハードウェアトークン、ソフトウェアトークン、メール・web配信
認証方式
時刻同期方式
運用コスト
ユーザ自身によるロック解除やPINリセットが可能なので作業負荷が大幅に軽減されます。
2.SafeNet Trusted Access/タレスDIS CPLジャパン株式会社
特徴1.クラウド型のセーフネット認証サービス特徴2.ハードウェアトークンも月額制に含まれる特徴3.既存のワンタイムパスワードもセーフネット認証サービスに移行可能
料金
770円〜/月(最小10ユーザー)、460円〜/月(1000ユーザー)
サポート内容
30日間の無料トライアル有り
提供形態
ハードウェアトークン、ソフトウェアトークン
認証方式
時刻同期方式
運用コスト
認証サーバー機能はセーフネット認証サービスからの提供になるため自社に認証サーバーを構築する必要がなく、導入・運用コストを抑えられます。
3.xIdentify/株式会社アイピーキューブ
特徴1.多様素認証システム「Authway」を利用した電子認証サービス特徴2.スマートデバイスを利用した二経路認証にも対応特徴3.「クラウド型」と「ソフトウェア型」の選べる2種類の提供形態
料金
25,000円〜/月
サポート内容
24時間HPから問い合わせフォームでの相談可
提供形態
ハードウェアトークン、ソフトウェアトークン、メール・web配信
認証方式
時刻同期方式 運用コスト:ソフトウェア型では、ハードウェアトークンまたはスマートフォン用のソフトウェアトークンを用意する必要があります。
4.ROBOT ID/ナレッジスイート株式会社
特徴1.多くの社員のアカウントを一括管理できる機能があり、認証情報の増減にも対応特徴2.ログインアプリケーションの権限を柔軟に設定することができ、セキュリティレベルの設定も自由自在なので、業務内容や環境によってフレキシブルに対応特徴3.パブリッククラウドとプライベートクラウドの選べる2種類
料金
1000円〜/月
サポート内容
平日のみ電話受付可(9:00~18:00)
提供形態
スマートフォンのソフトウェアトークンアプリケーション
認証方式
時刻同期方式
運用コスト
プライベートクラウドの場合はお客様のご用意頂いたクラウド環境へのセットアップが必須で保守費用も別途でかかります。
5.YubiKey/株式会社ソフト技研
特徴1.外部取り付け型のキーボードデバイスのため、全てのOS、全てのブラウザに使用可能特徴2.ハードウェアトークンのボタンを押すだけで、パスワードの生成から入力までが一気通貫特徴3.世界で初めてiPhone、iPadに対応したトークン
料金
3800円〜/個
サポート内容
HPからお問い合わせフォームでの対応可(平日10:00〜17:00)
提供形態
ハードウェアトークン
認証方式
チャレンジ・レスポンス方式
運用コスト
Yubikey1つをパソコンなどのデバイスに繋げば利用可能なので、クライアントソフトウェアやドライバのインストールが不要です。
