ダイワボウ情報システムは国内最大級のIT専門商社です。

ダイワボウ情報システム株式会社

企業情報

PC-Webzine "from DIS" (2017年)

2017年05月号

PARTNER TOUR セキュリティの強度と利便性を両立する 「Yubi Plus」

セキュリティの強度と利便性をいかに両立させるかという大きな課題に向けてさまざまなアプローチが繰り返される中、パスワードと鍵(USBキー)という2要素認証によるセキュアなログイン・セキュリティ製品「Yubi Plus」が登場して注目を集めています。これを開発した日本情報システムに、「Yubi Plus」の仕組みとその効果をお聞きしました。

まず「Yubi Plus」の人気の理由をお聞かせ下さい。

左:代表取締役
肥沼 佑樹氏
右:ICTソリューション部 部長
鶴巻 肇氏

肥沼社長(以下敬称略) PCをはじめとする各デバイスへのログインに際して、簡単操作でしかも強固なセキュリティが確保できる--ということに尽きると思います。具体的な操作は、従来と同じパスワード入力に加えて、YubiKeyという鍵をUSBポートに挿入してこれを指でタッチするだけです。この鍵は18×45×3㎜ほどのサイズで、普通の鍵と同様に個人が常に身につけておく必要があります。この鍵をUSBポートに挿してタッチすると、44桁のワンタイム・パスワードが自動的に生成される仕組みで、操作はこれだけです。最小構成の場合は、スタンドアロンで認証を行うので認証サーバーも不要です。

指先でタッチするということは、生体認証を行っているのですか。

肥沼 いえ生体認証ではありませんので、誰がタッチしても作動します。現在の生体認証では認証精度やコストの問題があるため、弊社では採用しませんでした。また誰の指でタッチしても作動するのなら、タッチを不要にすれば良いという考え方もありますが、「指でタッチする」ことにこの商品を開発した弊社の基本姿勢が反映されています。

では開発の基本姿勢をお聞かせ下さい。

肥沼 弊社は埼玉県をテリトリーとするシステムインテグレーターとして、自治体、文教、民需を3本柱とした事業展開を行っています。その中でも文教市場については、生徒の個人情報が蓄積される一方で、セキュリティに関しては必ずしも充分とは言えない状況です。その最大の要因は、セキュリティの強度と利便性がトレードオフの関係にあることです。多くの先生方にとって、セキュリティを強固にして利便性を損なうことには大きな抵抗があります。そこでまずは文教市場をターゲットとして、YubiKeyを利用した2要素認証による「Yubi Plus」を開発することになりました。簡単操作でありながら、実際にはワンタイム・パスワードを発行することで強固なセキュリティを確保します。そこで、自分の鍵が今ワンタイム・パスワードを生成・発行しているのだという意識を持っていただくために、指タッチ方式を採用しました。おかげ様で指タッチ方式は文教市場以外でも、セキュリティ意識が高まる、とのご評価をいただいています。

鍵を紛失した場合はどうするのですか。

鶴巻部長(以下敬称略) 紛失した場合に備えて、「Yubi Plus」では、予備鍵を1ユーザにつき5本まで登録して使用することができます。この鍵(YubiKey)は、スウェーデンに拠点を置くYubico社が開発した商品で、これを利用してログイン認証するためのインターフェースを弊社が開発して「Yubi Plus」として商品化しました。スタンドアロンで利用する場合でも管理サーバーを利用する場合でも、個人情報と暗号鍵がリンクしていますので、紛失したYubiKeyを他者が使ってログインすることはできません。また管理サーバーを利用する場合は、部署内で使える共通鍵を設定することも、また組織全体で使える共通鍵を設定することも可能です。お客様がActive Directoryをお使いの場合は、その内容を管理サーバーにコピーするだけで即座に反映が可能です。

image.php?file=from_dis.172.1.jpg

月刊ITビジネス情報誌「PC-Webzine」では、DISグループの最新情報を「fromDIS」というコーナーで掲載しています。こちらのページでは「fromDIS」に掲載されたトップニュースなどを一部ご覧いただけます。
また、「iDATEN(韋駄天) PC-Webzine Online」では、本誌掲載記事の一部を掲載していますので合わせてご覧ください。