サイオステクノロジーは2日、学術ネットワークなどで利用されているシングルサインオンShibboleth IdP用のワンタイムパスワードモジュール「Shibboleth TOTP」(Time-Based One-Time Password)を開発し、OSSで公開したことを発表した。GitHubにApache License 2.0で設置してある。

  • 構成例(同社資料より)

    構成例(同社資料より)

学術認証フェデレーションなどで広く利用されるOSSのシングルサインオンShibboleth(シボレス)Identity Providerにワンタイムパスワード機能を提供するプラグインは、利用者ごとにワンタイムパスワード認証の使用有無を設定できるほか、ソフトウェアトークンにGoogle AuthenticatorやMicrosoft Authenticatorに対応しておりスマートフォンでの利用も可能になる。

フィッシングメールで流出するIDやパスワードを用いた不正ログインをはじめとしたパスワード認証における問題の深刻化を背景に挙げており、多要素認証を実現する機能をソースコードを参照できるOSSで提供することで、より多くの人々に安心して利用してもらいたい旨を述べている。