セキュリティ強化のため携帯電話を第2の要素として使用する認証システム「PhoneFactor」が、AppleのiPhoneおよびiPad用アプリとして利用可能になった。
PhoneFactorは、ユーザーが企業アプリケーションにログインしたり、PCでオンライン取引を行ったりする際に、携帯電話に送信されるプロンプトへの応答を求めます。このシステムは既に音声通話またはテキストメッセージによるプロンプトで利用可能でしたが、今回、携帯電話のネイティブアプリでも利用できるようになりました。iOS 4およびiOS 5版は現在提供中で、Android版も近日中にリリースされる予定です。
PhoneFactorは、RSAが販売するSecurIDハードウェアトークンなど、ユーザーがPCで入力するワンタイムパスワードを表示する従来の2要素認証システムに代わるように設計されています。PhoneFactorのマーケティングおよび製品管理担当副社長であるサラ・フェンダー氏によると、専用デバイスの代わりに携帯電話を使用できるため、PhoneFactorはコストが低く、導入と管理が容易です。彼女によると、PhoneFactorのソフトウェアライセンスは、企業にとって通常、ユーザー1人あたり年間10ドルから25ドルかかります。PhoneFactorと連携するiOSアプリは無料です。
同社が動画で実演したように、ユーザーがPCでオンライン取引を行うためにパスワードを入力すると、PhoneFactorアプリがユーザーのiPhoneまたはiPadに通知ボックスをポップアップ表示します。ユーザーは、そのボックス内の認証ボタンをタップしてログインプロセスを完了する必要があります。
このプロセスでは、ユーザー認証に少なくとも2つの要素が必要です。PCで要求されるユーザー名とパスワード、そして動作するアプリがインストールされたユーザーのスマートフォンです。管理者は、ユーザーが認証ボタンを押す前に通知ボックスにPIN(個人識別番号)を入力するようにすることで、セキュリティをさらに強化できます。
承認されたユーザー以外の人がPCにログインしようとした場合、iOSアプリは正当なユーザーとIT部門に通知を送信します。その後、ユーザーのアカウントを保護するための措置が講じられます。
フェンダー氏によると、雇用主はPhoneFactorをVPNやMicrosoft Exchangeアカウントなどのアプリケーションやリソースへのアクセスのセキュリティ確保に活用できる一方、小売業者は銀行取引などのオンライン取引の認証に活用できるという。ある目的で新しいiOSアプリをダウンロードした消費者は、同じアプリを他の用途にも利用できる。IT管理者は、それぞれのケースにおける動作設定を決定する。
PhoneFactor社によると、同社のシステムは、PhoneFactorアプリがインストールされているiPhoneやiPad上のアプリを含む、あらゆるエンタープライズアプリケーションやWebアプリケーションで動作するという。フェンダー氏によると、ユーザーが他のアプリにログインしようとすると、通知がスマートフォン上にポップアップ表示されるという。
このシステムはActive DirectoryおよびLDAPサーバーと同期できるため、登録とユーザー管理が容易になります。また、各ユーザーアカウントのアクティビティに関する監査やレポートの送信も可能です。
