標準規格に準拠したiPhone/Android向け無料アプリケーションを開発

2015年4月3日

株式会社インターネットイニシアティブ（IIJ、本社：東京都千代田区、代表取締役社長：勝 栄二郎、コード番号：3774 東証第一部）は、Webサービスにおけるユーザ認証の強化策として有効なワンタイムパスワードの管理アプリケーション「IIJ SmartKey（アイアイジェイ・スマートキー） 」を2015年4月1日よりApp StoreおよびGoogle Playにて無料で提供開始したことをお知らせいたします。

ワンタイムパスワードとは、1回限り有効な使い捨てのパスワードです。電子商取引やSNS等で本人認証を行う際、通常のID/パスワードのユーザ認証に加えて、ワンタイムパスワードを利用した二要素認証（二段階認証）を実行することにより、成りすましによる不正ログインなどを防ぎ、セキュリティレベルを高めることができます。IIJ SmartKeyは、スマートフォン向けのワンタイムパスワードを生成するアプリケーションです。TOTP（※）と呼ばれる標準規格に対応した様々なWebサービスの二要素認証で利用でき、1台の端末複数のワンタイムパスワードを一元管理できます。

（※）TOTP （RFC 6238 Time-based One-time Password Algorithm）：標準規格である時刻同期式ワンタイムパスワード認証技術

開発の背景

ワンタイムパスワードによる二要素認証は、第三者によるパスワードの不正利用を防ぐ目的として、インターネットバンキングなど高度なセキュリティ対策が求められるオンライン取引で利用されることが多く、最近ではセキュリティ意識の高まりとともに、Webメールサービスやソーシャルサイトへの導入が増えています。IIJは、そのようなセキュリティ強化のニーズに応えるべく、どなたでも安心してご利用いただけるよう、デザインや操作性にも配慮した無料アプリケーションを開発しました。

IIJ SmartKey概要

仕様

アプリケーション名 IIJ SmartKey 提供価格 無料 規格 TOTP （RFC 6238） 対応OS iPhone（iOS 8.1以降）、Android（4.0以降） ワンタイムパスワード桁数 6桁または8桁 ワンタイムパスワード更新間隔 10秒～86400秒 対応言語 日本語、英語（6月対応予定） アプリケーションアイコン

特長

不正操作を防ぐ安心機能 第三者による不正操作を防ぐため、本アプリケーション起動時に、Touch IDまたはパスコードによる認証が要求されるほか、認証の失敗回数によって一定時間入力をブロックします。 設定情報のエクスポート アプリケーションの設定情報をQRコードでエクスポートすることができます。端末の機種を変更するときは、旧端末上に表示させたQRコードを新端末で読み取ることにより、設定情報を簡単に引き継ぐことができます。

操作イメージ

幅広いお客様にご利用いただくため、使いやすさを重視したシンプルなインタフェースです。

動作確認済Webサービス（2015年3月13日現在）

IIJセキュアMXサービス（スペアメールオプション）、Amazon Web Services、Dropbox、Evernote、Facebook、Googleアカウント、Google Apps for Work、Microsoftアカウント

（※）動作確認済サービスは順次追加してまいります。

本アプリケーションの詳細は、以下サイトをご覧ください。

IIJ SmartKey利用方法

Step1 IIJ SmartKeyのアプリをダウンロード（無料）

（App Store： https://itunes.apple.com/jp/app/iij-smartkey/id974476420 ）

（Google Play： https://play.google.com/store/apps/details?id=jp.ad.iij.smartkey2 ） Step2 ご利用になるWebサービスにログイン Step3 Webサービスの二要素認証の設定画面で、画面に表示されるQRコードを読み取り、IIJ SmartKeyに登録

次回Webサービスのログインより、IIJ SmartKeyが発行するワンタイムパスワード の入力が必要になります。

IIJでは今後も、お客様がより安全にインターネットサービスをお使いいただけるよう尽力してまいります。

報道関係お問い合わせ先 〒102－0071 東京都千代田区富士見2-10-2 飯田橋グラン・ブルーム