日本セーフネットは2010年11月30日、Android向けのワンタイムパスワード生成アプリケーション「MobilePASS for Android」の提供を本格開始したと発表した。

MobilePASS for Androidの概要。Andorid端末にアプリをインストールすることで、ワンタイムパスワードを生成できる

すでにiPhoneやBlackBerry、Windows Mobile、Windows PCなど向けも提供しており、今回のAndroid対応により、国内で発売されている主要スマートフォンOSすべてに対応したことになる。同社によれば、Androidに対応したワンタイムパスワード生成アプリは国内では唯一だという。

iPhone、BlackBerry、Windows Mobileなどにも対応

ワンタイムパスワードとは、毎回変わる1回限りのパスワードのことである。通常の固定パスワードと組み合わせて2要素認証を実現することで、セキュリティを大幅に向上させられる。

現在ワンタイムパスワードはハードウェアトークンによる生成が主体となっているが、MobilePASSはスマートフォンなどで生成するためのソフトウェアだ。専用ハードウェアトークンを持ち歩かなくても、スマートフォンだけでワンタイムパスワードを生成させられる。これまでノートPCと一緒にハードウェアトークンを携帯する必要があったのが、MobilePASSならノートPCと普段使っているスマートフォンだけで済むわけだ。このユーザーにとっての利便性の向上が、MobilePASSのメリットの1つである。

日本セーフネット エンタープライズセキュリティ事業部フィールドアプリケーションエンジニアの國分直晃氏によれば、ハードウェアトークンと比べると、TCOも劇的に削減できるという。ハードウェアトークンの導入・配布や紛失対応など、管理・運用に関する負担が減るためだ。

MobilePASSは、ユーザー自身がAndroid MarketやApp Storeなどからアプリをダウンロードし、OTA（Over The Air）でアクティベーションを行う仕組みとなっている。そのため「管理者に負担がかからない」（國分氏）ことが特徴となっている。こうしたメリットにより、2014年にはワンタイムパスワードユーザーの61％がスマートフォンなどのモバイル端末を利用するとの予測もあるとのことだ。

ワンタイムパスワードなどを使った2要素認証は現在、主としてPCのブート認証とVPNアクセスの2つの用途で使われているが、ソフトウェアへの移行に伴い、「今後、SaaSやオンラインゲーム、オンラインショッピングなど、ますます用途が広がっていくだろう」と同社代表取締役社長の酒匂潔氏は語った。

日本セーフネット 代表取締役社長 酒匂潔氏	日本セーフネット エンタープライズセキュリティ事業部 フィールドアプリケーションエンジニア 國分直晃氏

MobilePASSの価格は、利用する管理ツールによって異なり、Active Directory（AD）が必須のeToken TMSの場合は44万2700円（10ユーザー、サーバーライセンス含む）～で、以降1ユーザー当たり3300円。また、ADが不要のSafeWord Management Toolの場合は、6万3000円（5ユーザー、サーバーライセンス含む）～で、以降1ユーザー当たり1万2500円となっている（いずれも税別）。