コンセプト

一般的な Web 認証ソリューションへ不満

管理者権限が必要 / 利用可能なブラウザが限定されてしまう

ブラウザからはローカルリソースにアクセスできないため、ActiveXのような特定のブラウザ限定の特殊な機能を用いたり しなければなりませんでした。そのために別のセキュリティの問題が発生し、利用範囲を限定する必要があるなどの問題が ありました。利用前に管理権限をもったユーザが一台一台にソフトウェアーをインストールする必要があると、不特定多数のユーザに対してサービスを提供するのは困難です。

初期投資 / 専任管理者

証明書ベースの Web 認証ソリューションでは専用の CA サーバを設置しなければなりません。利用者数が 少ない初期段階でも、最終的な予定数を見込んだサーバを利用するとなると利用者当たりの単価が上がります。 証明書を保存するスマートカードも必要です。試験的に導入することも簡単にできません。導入後は、 専任管理者が運用を担うことになります。

標準的なユーザ環境で利用可能

このUSBキー Web認証ソリューションは既存の環境、技術をベースに容易に導入できます。

  • インターネット標準機能のみで実現(ブザウザーに依存しない、特定技術に依存しない)
  • 利用するために管理者権限が不要
  • 導入、運用に手間がかからない
認証サーバは Web(ASP)サービスとして提供していますので、利用する分のみの費用で導入できます。初期投資リスクを負わずに 試験的に導入いただけます。サービスとしての提供ですので、サーバを維持/管理する必要はありません。 USB キーの管理はエクセルベースのアプリで行います。エクセルが操作できる一般ユーザでも管理可能です。

利用者が増加したら自社で認証サーバを設置することも可能です。認証サーバはソフトウェアーですので、 利用実態にあった仕様のハードウェアーで運用できます。

Webログオン=認証システム、承認機能は別途必要

Webログオンは認証のみを行います。アクセス制限は承認システムと組み合わせる必要があります。Webアプリがユーザ名/パスワードによるユーザ認証しているケースでは、既にアプリ自身が承認機能をもっているはずです。開発した Webアプリであればユーザ名/パスワードによる認証部分だけを USB キー認証で置き換えることができます。市販 Webアプリでは認証部分に手を加えることが可能であれば USBキー認証と連動できる可能性があります。

アクセス制限にBasic認証など Webサーバの機能を利用している場合、ユーザ認証機能を持たず承認機能だけを有するWebサーバのモジュールを使うことで、USBキー認証で同様なアクセス制限を実現できます

ページのトップへ戻る