パスロジ、認証プラットフォーム「PassLogic」新版でAPI連携機能を強化

　パスロジ株式会社は25日、認証プラットフォーム「PassLogic」の新版「同 Ver.3.1.0」において、REST型の「PassLogic API」を提供開始したと発表した。

　PassLogicでは、画面に表示される乱数表の中から、ユーザーごとに設定されている位置および順番（シークレットパターン）に沿って数字を抽出し、つなげることでパスワードを生成するトークンレス・ワンタイムパスワード（以下、トークンレスOTP）認証を提供している。

　この認証では、乱数表を表示するたびに表内の数字が変わるため、パスワードとなる数字も毎回変わり、ワンタイムパスワードとして利用できる仕組みで、第三者が乱数表を見ても数字を抽出する位置がわからなければパスワードを判別することができないため、セキュリティを高められるという。

　また、スマートフォンアプリ「PassClip」「PassClip L」を用いたソフトウェアトークン認証にも対応しているが、今回の新版ではさらに、OATH準拠のハードウェアトークン認証を選択できるようになった。

　これにより、「正社員にはトークンレスOTP認証、外部スタッフにはハードウェアトークンを配布」「スマートフォンを所有していない一部のユーザーへハードウェアトークンを配布」といった運用が可能になる。

　また、従来は一部のサービスやアプリケーション向けに、トークンレスOTP部分に限って提供してきたAPI提供を拡大し、ソフトウェアトークンやハードウェアトークンの認証についてもAPI連携が可能になった。加えて、PassLogicで認証するユーザーについても、APIを通じて連携したアプリケーション上で管理可能になるとのこと。

　このほか、Windows OSへのサインインにトークンレスOTP認証を利用できるアプリケーション「PassLogic for Windows Desktop」の対応範囲を拡大。Windows 7を新たにサポートした。