よくある質問・用語集

  • もっと調べる
  • どうやって使う?

Google Authenticatorとは

Google Authenticatorは、Googleが開発した認証の仕組みです。パスワードで認証するだけではなく、スマートフォンのGoogle Authenticatorアプリに表示された6桁の数字からなるコードで認証を行います。このように、パスワードともう一段階の認証を必要とするため、二段階認証と言われています。本人だけが知っているパスワードという情報に加えて、本人が持っているデバイス(スマートフォンのGoogle Authenticatorアプリ)で発行されるワンタイムパスワードを使って認証するプロセスを追加します。このように2つの方法で本人であることを確認することで、より安全にシステムを保護することができます。

Google Authenticatorの発行する認証コードは、時刻同期型のワンタイムパスワードとなっています。ワンタイムパスワードの標準として定められたRFC 6238に基づいて動作します。Google Authenticatorでは、各ユーザに80ビットの秘密鍵を生成し、管理します。

Google Authenticatorアプリ

Google Authenticatorアプリ

Google Authenticatorアプリ

Google Authenticatorのソフトウェアトークンは、iPhoneやAndroidのアプリとして配布されており、端末にダウンロードすることができます。このアプリでは、ワンタイムパスワードの認証に必要なコードを生成し、表示します。仮に新しいスマートフォンに機種変更した場合にも、簡単にアカウントを移行することができます。

対応アプリケーション

Google Authenticatorと連携可能なアプリケーションには、次のようなものがあります。

PAM対応のアプリケーション(Linuxログイン、Webサーバ、メールサーバなど)

専用のPAMモジュールが提供されています。そのため、Linuxのアカウント認証と連携することで、Linuxログイン、Webサーバ、メールサーバなど、様々な用途でワンタイムパスワードを使うことができるようになります。

FreeRADIUS

OSSのRADIUSサーバであるFreeRADIUSでは、PAMを経由して連携することができます。ワンタイムパスワード機能を持ったRADIUSサーバを利用すれば、Wi-FiやVPN装置などのRADIUSに対応した機器の認証をワンタイムパスワード対応にすることが可能です。これによって、リモートアクセスをより安全に行うことができるようになります。

Apache

個人情報やクラジットカード情報などの重要なデータを扱うサイトでもワンタイムパスワードを利用できます。OSSのWebサーバのApacheでは、mod_authn_otpモジュールを利用することができます。このモジュールを利用すれば、Basic認証にワンタイムパスワードを利用できるようになります。

Roundcube

WebメールのOSSであるRoundcubeには、専用のプラグインが用意されています。QRコードを表示する画面も付属しています。

QRコードの画面

OpenAM

シングルサインオンのOSSであるOpenAMでは、Google Authenticatorと連携した二要素認証の機能を提供しています。OpenAMは、様々なWebアプリケーションの認証を統合管理し、シングルサインオンの認証を提供します。そのため、OpenAMと連携することで、ネットワーク上の様々なWebアプリケーションにワンタイムパスワードによる認証を導入することができます。

デージーネットの取り組み

デージーネットでは、Google AuthenticatiorモジュールとRADIUSサーバやOpenAMを組み合わせて、様々なアプリケーションでワンタイムパスワードを利用する仕組みを構築しています。また、構築後もQ&Aや障害対応などのサポートOpen Smart Assistanceを提供しています。

【カテゴリ】:セキュリティ  認証  

  • もっと調べる
  • どうやって使う?

【Webセミナー】自社でOSSを採用しよう!今更聞けないOSSの基本セミナー

日程: 11月22日(金)Webセミナー「BigBlueButton」を使用します。
内容: OSSを導入したいけど、どこから手をつければいいかわからない方必見!
ご興味のあるかたはぜひご参加ください。

セミナー申込

関連用語

Google Authenticatorに関連するページ(事例など)

Google Authenticatorとは先頭へ