皆さん、GoogleやEvernote、Dropboxなどといった便利なWebサービスを利用するにあたり 2段階認証 って利用していますか?私は以前にこのブログのログインアカウントに不正アクセスされそうになったことがあり、それ以降、2段階認証が利用できるサービスではすべて設定をするようにしています。
これまでこの2段階認証を利用するためのワンタイムパスワード管理アプリはGoogleのGoogle認証システム(Google Authenticator)を利用していたいのですが、先日IIJmio meetingにいった際に見つけたとあるアプリを試してみたところ、Google認証システムよりも格段に使いやすいものだったので即効で乗り換えました。ということで今回は IIJ製のワンタイムパスワード管理アプリ「IIJ SmartKey」 を紹介します。
SPONSORED LINK
記事の目次
IIJ SmartKeyの機能
IIJ SmartKeyはIIJが開発したワンタイムパスワード管理アプリで、Google認証システムと互換性を持っています。アプリ自体はiOS版、Android版にそれぞれ用意されているため、日本国内に流通している大部分のスマートフォンで使用することが可能です。
基本的な使い方は他のワンタイムパスワード管理アプリ同様で、2段階認証を設定したWebサービスを予めアプリに設定しておき、あとは画面に表示されている6桁(または8桁)の数列を各サービスのログイン時に入力するだけ。標準規格のTOTP(RFC 6238)に準拠しており、パスワード自体は所定の時間が経過すると新しいものが発行され直されます。
そしてこの IIJ SmartKey にはGoogle認証システムにはない優れたポイントが3つ存在しています。
パスコードとtouchIDでアプリ起動をロックできる
まずこのアプリ自体の起動にロックをかけることができます。よくよく考えたらGoogle認証システムって、アプリ自体にはロックをかけられません。ロック解除方法としてiOS版、Android版共通で利用できるのはパスコード。パスコードは4桁となっています。
そしてさらに、iPhone5s以降のtouchIDを搭載した端末であれば、指紋認証をロック解除方法として使用することもできます。これが鬼のように便利。
機種間の移行も簡単。さらに合鍵作成も可能
IIJ SmartKeyの場合、ある端末に設定済みの認証情報については、その設定に必要なQRコードをアプリで画面上に表示することができます。つまり機種変更をした場合などでも、移行先の端末にワンタイムパスワード管理アプリをインストールすればあとはアプリ間でデータの移行が簡単にできてしまうという超絶便利な仕様になっているわけです。
Googleや他のWebサービスの2段階認証では、複数台の端末に同じ2段階認証の情報を設定するには一度2段階認証を無効する必要があります。その上で再度設定し直しとなるため、端末の台数分だけ認証をやり直していく必要があります。設定するサービスが複数あれば、その各サービスの設定ページを見に行くという手間も発生してしまいます。
またこの機能を利用すると、合鍵も簡単に作成することも可能です。
端末を複数台使っている場合は予めいずれにも管理アプリを設定しておけば、万が一1台を紛失してしまった時でもログインに困ることがありません。紛失した端末自体の管理アプリもパスコードなどでロックがかけられますし、合鍵作成の手間も大したことがありません。すわなち 便利 以外の言葉がみつかりません。
パスワードの残り有効期限を数値で明確に表示
IIJ SmartKey は開発者が ”デザインにも凝った” というだけあって、Google認証システムよりもかなりオシャレな印象に仕上がっています。下の写真は左がGoogle認証システム、右がIIJ SmartKeyのメイン画面です。
Google認証システムは最低限の情報をシンプルに並べたデザインになっており、1画面で複数サービスのワンタイムパスワードが表示されています。ただこれって ”今不必要なセキュリティ情報まで表示されてしまう” とも取ることができますよね。
一方、IIJ SmartKeyのメイン画面では画面に表示するワンタイムパスワードがひとつ(1サービス)だけになっており、前述の不必要なセキュリティ情報が表示されません。
また個人的に便利だと感じるのが 現在のワンタイムパスワードの有効期限が数値で明確に表示される こと。
ワンタイムパスワードは同期のタイミングをユーザーが独自に変更することができないので、たまたまアプリを起動した時に有効期限が少ないと「急いで入力する」か「パスワードが再発行されてから入力する」のいずれかになります。Google認証システムではこの表示がイラストだけなので、ぱっと見で残りの秒数がわかりません。でもIIJ SmartKeyなら・・・というわけです。
IIJ SmartKeyが利用できるサービス
今回紹介した IIJ SmartKey でワンタイムパスワードの管理ができるサービスは、2015年5月時点で以下11個となっています。
- Amazon Web Services
- Dropbox
- Evernote
- GitHub
- Google アカウント
- Google Apps for Work
- IIJ セキュア MX サービス
- Microsoft アカウント
- Slack
- WordPress.com
今後も随時利用できるサービスは増えていく他、TOTP規格に対応しているWebサービスであれば、基本的には上記に書いていないWebサービスにおいても利用可能となっています。そうなると、もうGoogle認証システムにこだわる必要、なさそうですよね?
最後に
Google認証システム同様の機能を有しつつ、さらに便利に利用できる IIJ SmartKey。IIJmioユーザーでなくとも利用できますし、もちろん無料です。2段階認証を利用している人はもちろん、これから利用してみようかな?と思った人にもぜひオススメしたいアプリです。
なおIIJ meetingには各セッション目当てで参加してきたのですが、今回はこの IIJ SmartKeyも含め、展示コーナーで結構気になるものを多く見かけました。他のサービスについても別途紹介していければと思います。
