サイオステクノロジー、Shibboleth IdP用ワンタイムパスワードモジュールを無償公開
多要素認証によるセキュリティ強化とオープンソースの普及に貢献
2020年12月 2日サイオステクノロジーテクノロジー
サイオス株式会社(本社:東京都港区、代表取締役社長:喜多伸夫、東京証券取引所 第二部:3744、以下、サイオス)の事業会社であるサイオステクノロジー株式会社(本社:東京都港区、代表取締役社長:喜多伸夫、以下、サイオステクノロジー)は、学術認証フェデレーション*1で広く使用されているShibboleth(シボレス) Identity Provider(以下、Shibboleth IdP)*2用の多要素認証を実現するためのワンタイムパスワードモジュール「Shibboleth TOTP(Time-Based One-Time Password)(ティーオーティーピー)モジュール」を独自開発し、オープンソースのプラグインとして無償公開しました。
公開ページ:https://github.com/SIOS-Technology-Inc/shibboleth-totp
【開発背景と公開目的】
近年、フィッシングメールなどによって流出したIDやパスワードによる不正ログインなど、パスワード認証における問題が深刻化しています。さらに、リモートワークの普及に伴って多くの企業にとってセキュリティの強化は喫緊の課題となっています。そこで多要素認証によるセキュリティ強化を実現し予期せぬ被害を未然に防ぐため、サイオステクノロジーではShibboleth IdP用のワンタイムパスワードモジュール「Shibboleth TOTPモジュール」を開発しました。
オープンソースソフトウェアとしてソースコードを参照出来る環境を提供することにより、多くの人々に安心してご利用いただけます。
<構成例>
【本プログラムの主な特長】
- 多要素認証に対応
既設のShibboleth IdPに組み込むことで、Shibboleth認証を多要素認証で利用可能。 - ワンタイムパスワードの個別設定が可能
利用者ごとにワンタイムパスワード認証の使用有無を任意に設定可能。 - ソフトウェアトークンとしてスマートフォンの利用が可能
ワンタイムパスワードを生成するトークン*3にはGoogle Authenticator*4、Microsoft Authenticator*5が利用でき、個人のスマートフォンをソフトウェアトークンとして利用可能。
サイオステクノロジーでは、Shibboleth IdP用ワンタイムパスワードモジュールの導入支援サービスを提供しています。
詳細情報は、https://sios.jp/products/edu/auth.html をご覧ください。
国立大学法人金沢大学 総合メディア基盤センター 准教授 高田良宏様、主任技術職員 松平 拓也様より賛同文をいただいております。
「金沢大学は、この度のサイオステクノロジー株式会社による『Shibboleth TOTPモジュール』のオープンソース公開を心より歓迎いたします。金沢大学では、統合認証システムのセキュリティ強化のため、『Shibboleth TOTPモジュール』の採用を決定しました。これにより、利用者は学認サービスおよび学内の各種情報サービスをID・パスワード認証に加え多要素認証で利用出来るため、セキュリティ面でより安心・安全な環境を実現します」
サイオステクノロジー株式会社 上席執行役員 黒坂肇は次のように述べています。
「サイオステクノロジーは、今後も様々な認証方法と組み合わせた多要素認証を実現する、よりセキュアなシステムのモジュール開発、インテグレーションサービスを提供し、人々が安心・安全にデジタルテクノロジーを活用できる環境を実現します。また、自社で開発したモジュールをオープンソースとして無償公開することにより、今後もオープンソースの普及・推進に貢献してまいります」
*1 学術認証フェデレーション
学術e-リソース(電子ジャーナル・文献情報データベース)を利用する大学、学術e-リソースを提供する機関・出版社等から構成される連合体。各機関はフェデレーションが定めた規程を信頼しあうことで、相互に認証連携を実現することが可能となる。
詳細情報は、https://www.gakunin.jp/ をご覧ください。
*2 Shibboleth IdP(ID Provider)
シボレス・アイデンティティ・プロバイダ。組織内および組織を超えてWeb上でフェデレーション・シングルサインオン(SSO)を実現するオープンソースソフトウェア
*4 Google Authenticator
Google社が提供している二段階認証を行うトークンソフトウェア
*5 Microsoft Authenticator
Microsoft社が提供している二段階認証を行うトークンソフトウェア
■サイオスについて
サイオスは、Linuxに代表されるオープンソースソフトウェア、AI、クラウド、金融技術に卓越した強みを有するテクノロジー企業群を子会社に持つ東証二部上場の持株会社です。「世界中の人々のために、不可能を可能に。」をグループミッションに、イノベーションによって人々の課題を解決し、より良い社会の実現に貢献してまいります。
詳細情報は、https://www.sios.com をご覧ください。
■サイオステクノロジーについて
サイオステクノロジーは、Linuxに代表されるオープンソースソフトウェアの開発と利用を軸に、自社開発ソフトウェア製品の販売とサービスの提供を行っています。直近では、AI(人工知能)、クラウドコンピューティングの技術領域に注力し、次世代を支える新製品とサービスの提供を開始しています。これからも革新的なソフトウェア技術を追求し、世界のIT産業に影響力のある存在、「インフルエンサー」となって価値を創造し、社会の発展に貢献してまいります。
詳細情報は、https://sios.jp をご覧ください。
■お客様のお問い合わせ先(記事掲載の場合はこちらをご利用ください)
サイオステクノロジー株式会社
プロフェッショナルサービス サービスライン
TEL:03-6401-5190 お問い合わせフォーム: https://mk.sios.jp/PS_SI_Inquiry.html
■報道関係者からのお問い合わせ先
サイオス株式会社
広報
TEL:03-6401-5120 Email:mktg@sios.com
株式会社井之上パブリックリレーションズ
サイオスグループ担当:大浦、妹尾、横田
TEL:03-5269-2301 Email:sios@inoue-pr.com
※現在テレワーク勤務中につきお電話に出られない場合がございます。メールでお問い合わせいただけますと幸いです。