OTPトークンにソフトウェアトークンを使う場合、「VIP Access for iPhone」だったらうまくいくかもしれません(未検証)

高いセキュリティを要求されるシステムでは、ワンタイムパスワード認証を導入しているケースがあります。ワンタイムパスワードとは、使い捨てのランダムの数列や文字列をその場で生成して認証に使用する方式のことです。しかしワンタイムパスワードの提供方法によっては、アクセシビリティーが全く確保されておらず、全盲には手出しできない場合があります。

最近は、GoogleやTwitterなどの2段階認証では、携帯のSMSにアクセスコードを送信する提供方法になっています。これだと全盲でも問題なく読めますね。

問題なのは、企業システムとか銀行の、いわゆる「OTPトークン」と呼ばれるものでワンタイムパスワードが提供されるタイプです。これは、数年前に銀行などでよく導入され、視覚障害社もずいぶん文句を言っていたようです。

OTPトークンにも、「ハードウェアトークン」と「ソフトウェアトークン」という2種類が用意されている場合があります。前者は、USBメモリーみたいなのにディスプレーが付いていて、それにワンタイムパスワードが表示されます。ぶっちゃけ、ハードウェアトークンは全盲には使えません。最近のiOSのOCRソフトでリアルタイム認識とかすれば大丈夫かもしれませんが、ものによっては30秒毎にワンタイムパスワードが変わるので、現実的とは思えません。

一方ソフトウェアトークンの場合、iOS端末やAndroid端末に専用のアプリを入れて、そのアプリ内にワンタイムパスワードを表示する方式です。

実は今このソフトウェアトークンをなんとか使えないか模索しているのですが、以下のアプリだったらソフトウェアトークンとして使えるかもしれません。

VIP Access for iPhone (iTunesへのリンク)

日本では使えるサービスが少ないので初期起動しかしていませんが、認証情報として事前登録しなければならない「クレデンシャル」とか「セキュリティキー」なんかはVoiceOverで読めました。なので、ワンタイムパスワードも読めるんじゃないかと思います。

ちなみに「VIP Access」にはAndroid版もありますが、こちらは未検証です。

さっき述べたように、日常生活ではほとんど役に立ちそうにありませんが、企業でVPNを利用する場合にワンタイムパスワードで認証する方式は結構普及しているので、「在宅勤務の機器はそろっているけどVPNのOTPトークンだけがネックになっている!」といった場合に、相談してみる価値はあるかもしれません。

割と限定的な環境向けの情報なので、ご参考まで。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です