サイオステクノロジーは、学術認証フェデレーションで使用されているシングルサインオン認証方法「Shibboleth」(シボレス)用ワンタイムパスワード認証システムを開発、11月1日から販売する。このシステムは、慶應義塾で2014年11月から利用が開始される「Google Apps」の認証基盤にも採用されている。

慶應義塾は Google Apps を導入するにあたり、認証基盤に Shibboleth によるフェデレーション認証を採用することを決定、Google Apps をはじめ、学内の30あまりの Webサービス間でのシングルサインオンの実現を目指していた。

また、これらの中には、健康診断や学業成績など、機密性の高い個人情報を含むシステムがあるため、学内サイトへのログイン時に使用する ID とパスワード認証にワンタイムパスワードなどを組み合わせた、よりセキュリティの高い多要素認証によるユーザー認証の導入を検討していた。

サイオスでは、Google Apps を導入するためのシステム構築をサポートすると同時に、Google Apps の認証基盤でワンタイムパスワードを利用できるようにするため、Shibboleth 認証用ワンタイムパスワードモジュールと、ワンタイムパスワード用秘密鍵発行システムを開発した。このモジュールを Shibboleth 認証サーバーに組み込むことにより、学内サイトへのログイン時に ID とパスワード認証に加え、ワンタイムパスワード認証が使用できるようになる。

このワンタイムパスワード認証システムは、個人が所有する iPad、iPhone、Android phone などのスマートデバイスをトークン(パスワード生成機)として利用できるため、ワンタイムパスワード専用のハードウェアトークンを全ユーザーに配布する必要はない。その結果、大幅に導入コストを抑えることができる。

学術認証フェデレーションとは、学術 e-リソースを利用する大学、学術 e-リソースを提供する機関・出版社などから構成される連合体。各機関はフェデレーションが定めた規程(ポリシー)を信頼しあうことで、相互に認証連携できるようになる。

Shibboleth とは、あるセキュリティ領域での利用者情報を、連合に属する他の組織へ提供することができ、これによって複数の領域にまたがるシングルサインオンを実現する認証技術のこと。コンテンツの提供者ごとに利用者名やパスワードを保守する必要がなくなる。