構築案件におけるワンタイムパスワード「PassLogic」の有用性

ビッグローブ株式会社(以下、BIGLOBE)は、1996年7月からインターネットサービスの提供を開始しており、現在では有料・無料の各種サービスを利用する会員が2,269万人(2008年9月末現在)を超える国内有数の総合インターネットサービス事業者となっている。ISP事業、ブロードバンドメディア事業、プラットフォーム事業を主要サービスとして掲げるBIGLOBEでは、これまで培ってきた「信頼性・セキュリティ」「柔軟性」「構築スピード」の3つの強みを活かすことで、インターネットをビジネス領域でもっと活用したいという顧客企業のニーズに応えてきた。

今回、セキュリティと利便性とコストのバランス面からお客様の要望を満たすシステムを構築するために、マトリックス型ワンタイムパスワードである「PassLogic」を採用した。

PassLogic選定のポイント
物を配布することが現実的ではないサービスにおいて、 持物に依存せずに強固な認証を実現できることが大きなポイントとなった。

安心して利用できる会員向けWebサービスの実現
選択肢は必然的に『PassLogic』へ

大規模な会員向けのサイトでは、機密性の高い情報を取り扱う事も多く、 固定パスワードによる運用には限界がある。BIGLOBEは、これまで固定パスワードで運用されてきた 大規模な会員向けWebサービスに、より強固な認証としてワンタイムパスワード「PassLogic」を導入した。

この会員向けWebサービスの特徴として、「頻繁に運用者(会員向けWebサービスを提供するBIGLOBEの顧客企業における、運用担当者をいう。以下同じ。)が入れ替わる」ことが上げられる。 このことから、製品を採用する条件として、強固な認証はもとより、頻繁な運用者の入れ替わりに容易に対応できることが求められた。

運用者が頻繁に入れ替わる場合、トークンやカードなど「物」を配布する認証方式では 運用が難しく、コスト面でも現実的ではない。そこでWebブラウザだけでマトリックス型の ワンタイムパスワードを実現するPassLogicに白羽の矢が立った。

PassLogicはこれまでにも、物を配布することが現実的ではない大規模なユーザーを抱えるシステムで、運用・コスト面でのメリットを高く評価され導入された実績がある。 上記のような、ユーザーの頻繁な入れ替わり、大規模なユーザー数といった特徴を持つWebシステムの認証強化は、 PassLogicが最も得意とする分野のひとつである。選択肢は必然的に「PassLogic」へと絞り込まれた。

PassLogic適用後は、当初の予定通り、ワンタイムパスワードによる強固な認証と、 頻繁な運用者の入れ替わりへの容易な対応を実現する事ができた。 また、PassLogicではトークンを持ち歩かなくても良いため、利便性の面でも運用者からの支持は大きい。


ビッグローブ株式会社
introduction_biglobe02