ゼロトラストを実現するID管理導入の教科書 » おさえておきたいID管理の用語解説 » IDトークンとは

IDトークンとは

このページでは、ID管理における「IDトークン」について解説しています。ID管理システムにも関連する用語なので、この機会にぜひ知っておきましょう。

「IDトークン」とは、ワンタイムパスワードを生成する機械やソフトウェアのことを言います。

IDトークンが発行するパスワードの使用時間は短いことが多く、かつ使い捨てであることから、不正アクセスなどのリスク削減に大きく貢献しています。ワンタイムパスワードは、通常のパスワードと併用すれば、二要素認証が実現可能です。

IDトークンは大きく分けて、「ハードウェアタイプ」と「ソフトウェアタイプ」の2つに分類されます。

  • ハードウェアトークン
    ワンタイムパスワードを発行する専用機器。キーホルダー、カード、USBなどさまざまな種類があります。
  • ソフトウェアタイプ
    専用のアプリケーションをインストールし、パスワードを生成できるようにしたタイプ。インストールしたデバイス本体にもセキュリティ対策が必要。

IDトークンが普及した背景

IDトークンが普及した背景には、フィッシングサイトをはじめとする悪意のあるサイトが乱立するようになったことが挙げられます。近年では、本物のWebサイトと見分けがつかないほどそっくりに作られているケースも多く、ユーザーが騙されてID・パスワードを盗み取られるといった事態も頻発しています。

そんななか、ID・パスワードによる認証以外の要素として登場したのが、「二要素認証」です。とくに、インターネット経由による手軽な二要素認証が行えるものとして、「ワンタイムパスワード」と「IDトークン」が広く普及するようになりました。

IDトークンの仕組み

IDトークンによるワンタイムパスワード発行の方法としては、主に「時刻同期方式(タイムスタンプ方式)」が採用されています。

時刻同期方式は、IDトークンで発行したワンタイムパスワードの入力時に、入力されたパスワードと時刻をサーバーで照合し、有効であれば認証するという方式です。

この方法を使うためには、サーバーとIDトークンの時刻を同期しておく必要があります。もしずれが生じていた場合、正常な認証が得られなくなってしまいます。

シングルサインオンとIDトークン

IDトークンは、シングルサインオンを実現するために用いられることもあります。IDトークンが用いられるシングルサインオンの仕組みを、「フェデレーション方式」と言います。

フェデレーション方式とは、IdP(Identity Provider)とSP(Service Provider)間で認証情報を送り合い、シングルサインオンを実現する方式です。この「認証情報」がIDトークンに格納されており、相互でトークンをやり取りすることで、ログイン操作を効率化させているのです。

まとめ

IDトークンは、二要素認証でユーザーを識別するのに用いられるツールで、セキュリティ対策として大きく貢献しています。加えて、シングルサインオンの実現にも用いられることがあることから、業務効率アップにも役立てることができる便利な存在です。

IDトークンを活用したフェデレーション方式については、これに対応しているID管理システムもあります。当サイトでは、おすすめのID管理システムを取り上げているので、導入の際の参考にしていただければ幸いです。

THREE SELECTION

【ニーズ別】
ゼロトラスト対応の
ID管理システム3選

「ゼロトラスト」時代のID管理においては、IDが持つユーザー情報と権限を正しくコントロールし、かつユーザーに起こりえる人事イベントと正確に連動できることが重要です。このサイトでは、ゼロトラストに対応できるID管理システムを、企業のニーズ別に厳選して紹介しています。
※「ID管理」でGoogle検索上位30社を調査(2021年3月調査時点)。その中から、「IDの一元管理」「ID管理の効率化」「複数拠点のアクセス管理を一気通貫で強化」というニーズのいずれかに応えられる会社を、それぞれ1社ずつ紹介。

ID管理をより
効率化したい

Keyspider

keyspider
画像引用元:株式会社axio https://www.axio.co.jp/products/keyspider/
  • アカウント管理を自動化できる機能数が当サイト内において最も多いID管理システム※ ※2021年3月調査時点
  • DX推進・IT統制を迅速にしたい成長中の中堅企業におすすめ
IDを一元管理
できるようにしたい

Azure AD

Azure AD
画像引用元:マイクロソフト公式 https://azure.microsoft.com/ja-jp/services/active-directory/#overview
  • ガートナー社による評価でリーダーに選出されたID一元管理システム
  • とりあえずID管理を導入したい中小・ベンチャー企業におすすめ
ID・アクセス管理を
一気通貫で強化したい

Okta

Okta
画像引用元:Okta公式 https://www.okta.com/jp/
  • グローバルで14,000社以上の導入実績を持つID管理・統合認証サービス ※2022年1月調査時点
  • 複数拠点でアクセス管理を強化したい大手・グローバル企業におすすめ