パスワード、端末双方一致しなければ、突破できない「独自二要素認証」
2013年度に同社が最も注力しているのは、やはり「SECUREMATRIX」をさらに先へと進めることであり、開発の焦点となるのは「独自二要素認証」だ。「SECUREMATRIX」は、マトリクス表を活用したワンタイムパスワード認証が基本だが、記憶している「位置と順番(形)」という要素(know)に加え、二つ目の要素(have)として、パスワード登録した端末の「個体情報」を用い、これが異なった場合、パスワードを正しい「位置と順番」から抜き出しても認証されないしくみが「独自二要素認証」だ。
これまでは、どの端末からであれ、IDとパスワードが合っていれば認証されていたが、「独自二要素認証」では、パソコン、スマートフォン、タブレットなどの「個体情報」を登録することが出来、たとえば、CPUのシリアルナンバー、部品番号なども登録できる。ワンタイムパスワードが正しく入力されても、「個体情報」を判別することにより、登録されている端末とは別の端末上からの入力だということがわかると、認証されない。
河野氏は「従来、クライアント証明書などを利用した『二要素認証』は可能だったが、今後、『SECUREMATRIX』だけで、二要素認証が可能になる」と語る。同社では「指紋、虹彩、静脈といった生体情報をも組み合わせた『多要素認証』」(河野氏)も視野に入れており、「SECUREMATRIX」の強度はさらに増していく。「独自二要素認証」機能を搭載した「SECUREMATRIX V3.7.0」は、今年8月頃に登場する予定だ。
BYODの本格普及へ、追い風となるか?
昨年あたりから、企業が従業員に配布した機器ではなく、彼らの私物としての機器を安全に使用させる技術を用い、業務に利用しようという試みである「BYOD(Bring Your Own Device)が論議されているが、「二要素認証」を適用すれば、会社支給の機器、私物を明確に分けることができ、「二要素認証」を付加した新たな「SECUREMATRIX」が、BYODの本格普及に弾みをつけるかもしれない。
「SECUREMATRIX」が表示するマトリクス表は、現状では、単調な数字列だが、同社では今後、各種スマートデバイス上からの利用が増加することを見込んで、マトリクス表を見やすく、使いやすくするため、デザインを変更した、新しいユーザーインターフェースを取り入れることを考えている。
たとえば「数字の色を多彩にしたり、トランプのカードをモチーフにしたり、ゲームのインターフェース状のものや金庫のイメージなど、さまざまな候補」(河野氏)があるという。
さまざまなUIデザインを検討している※クリックすると拡大画像が見られます
河野氏は最後に「パートナーが、当社の製品を売りやすくなるよう、さまざまな連携を進める。また、これからも、エンドユーザーが安心、安全、便利に利用できる製品をいち早く提供していきたい」と述べ、講演を終えた。なおSECUREMATRIXの詳細資料は、こちらのページよりダウンロードできるので、ぜひご参照頂きたい。
