パスロジの「PassLogicエンタープライズ・エディション」(バージョン2.0.0)は、縦横のマトリックス(座標)の位置情報を利用してワンタイムパスワードの文字を拾う“マトリックス型認証”を採用したログイン認証ソフトである(図1)。認証を受けるユーザーは、文字を拾う座標の位置さえ覚えておけばよいので、容易にワンタイムパスワードを導入できる。認証のたびに異なる乱数表が生成されるので、座標位置が同じでも、拾う文字は毎回異なる。これがワンタイムパスワードとなる。

PassLogicが採用するマトリックス型認証の概要(出典:パスロジ)
[画像のクリックで拡大表示]

 パスワードを切り替える方式は二つある。一つは、チャレンジ&レスポンス方式、すなわち、WebブラウザーからPassLogicのサーバーにアクセスして乱数表を要求するたびにパスワードが切り替わる方式。もう一つは、時刻に同期して30秒に1回乱数表が切り替わる時刻同期方式である。いずれかを選べる。

 時刻同期方式であっても、一般的なワンタイムパスワード発生トークン製品とは異なり、乱数表の座標位置でパスワードを取得できる。このための専用クライアントソフトとして、スマートデバイス(Android 4.1以降またはiOS 7.1以降)で動作する無償アプリ「PassClip」を利用する。PassClipの画面に乱数表を表示し、これが30秒に1回切り替わる。

 つまり、PassClipは時刻同期方式のワンタイムパスワードを発生させるソフトウエアトークンの一つであり、パスワードの表現手段としてマトリックス型認証を採用したものと言える。ただし、時刻同期方式にはPassLogic独自のアルゴリズムを採用しているため、PassClipの接続先はPassLogicに限られる。

 PassClipはもともと、複数サイトのログインパスワードを自動生成して登録しておけるiOS向けのパスワード台帳アプリである。PassLogicと同様、生成したパスワードを乱数表の形式で登録しておける。このソフトが、ソフトウエアトークンとしての機能を兼ねる。

PassLogicバージョン2.0.0の概要
用途と機能ログイン認証ソフト
特徴縦横のマトリックス(座標)の位置情報を利用してワンタイムパスワードの文字を拾う“マトリックス型認証”を採用していること
パスワードを切り替える方式チャレンジ&レスポンス方式(Webアクセスのたびにパスワードを変更する)
時刻同期方式(時刻に応じて30秒に1回パスワードを変更する)
価格(税別)17万7600円(20ユーザー)から
発表日2015年4月15日
出荷日2015年4月15日