スマートカードからWorkPad、ザウルスまで幅広いトークンのバリエーション
メトロ
米Secure Computingのワンタイムパスワード製品。米国ではSun Microsystems、Fedex、Boeingなどで採用されており、全世界で400万ユーザーを誇る。国内では1991年からメトロが扱っており、現在10万ユーザーに達しているとのことだ。
パスワードの生成と認証を行なうトークンは、チャレンジ&レスポンス方式とSecure Computingの特許であるカウンタ同期方式のいずれかを選択できる。カウンタ同期では、時間同期方式と異なりパスワード生成のために一定時間待つ必要がなく、動的なパスワードが瞬時に表示され、サーバとの「同期ズレ」も起こさないというメリットを持つ。トークンはハードウェア、ソフトウェアともに用意されている。ハードウェアトークンは、Gemplus製のスマートカードやキーホルダー型のものが選べる。一方、ソフトウェアトークンはWindows、MacOS、SunOS対応のものが提供されるほか、日本IBMのWorkPadやシャープのザウルスといったPDA向けのソフトウェアトークンも用意されている。また現在は、iモード携帯電話にも組み込んでいるようだ。
一方、SafeWordサーバは1サーバあたり最大100万ユーザーまでの管理が行なえる、拡張性に富んだユーザー認証サーバ。最新の5.1では「SafeWordドメイン」によりユーザー管理を部門ごとに分ける機能を備えた(NTドメインもサポートしている)。ドメイン内では、最大4つまでのサーバのミラーリングが可能で、認証情報の転送やゲスト認証などを実現するローミング機能も搭載している。これらの設定・管理は、Javaベースのツールである「SafeWord Manager」で行なう。
SafeWordのソフトウェアトークンや管理ツールなどを開発するためのSDKも用意されており、メトロ自体もSafeWordサーバのデーモン監視ツールやログ管理ツールなどを提供している。なお、次期バージョンでは、X.509デジタル証明書による認証とLDAPサーバとの連携などを行なうとのこと。
問い合わせ先
株式会社メトロ
http://www.tokyo.metro.co.jp/product/safeword/
情報通信システム事業部 SafeWord営業部
TEL:03-3490-5021
E-Mail:sales@tokyo.metro.co.jp