IIJ、スマホの情報流出を防ぐワンタイムパスワード管理アプリ提供

　インターネットイニシアティブ（IIJ）は、スマートフォン向けのワンタイムパスワード管理アプリケーション「IIJ SmartKey（アイアイジェイ・スマートキー）」を1日からApp StoreおよびGoogle Playにて提供開始した。価格は無料。

　ワンタイムパスワードとは、1回限りのみ有効な使い捨てパスワードを指し、電子商取引やインターネットバンキング、SNSなどで本人認証を行う際に利用される。「IIJ SmartKey」でワンタイムパスワードを利用することで、通常のID/パスワードのユーザー認証に加え、もう1つの認証を追加されることで二要素認証（二段階認証）となり、アカウントの乗っ取りや成りすましによる不正ログインなどを防ぐことができる。

　本アプリの仕組みとしては、パスワードやIDの入力で認証を必要とするWebサービスと連動し、認証時に本アプリで生成されるワンタイムパスワードを入力しないとログインできなくなるというもの。万が一、Webサービスのパスワードが流出した場合でも、ワンタイムパスワードが、本人のスマートホンでなければ使えないため、情報流出を防いでくれる。

　また、本アプリでは起動時に、Touch ID（iPhoneなどの場合）やパスコードと連動し、認証を求めるため、端末を紛失した場合に第三者によるスマートホンの不正操作を防げる。アプリをダウンロード後、端末を機種変更する際には、QRコードで設定情報を簡単に引き継ぐことができる。

　3月13日の時点で動作確認済みのWebサービスはAmazon、Facebook、Googleアカウント、Dropboxなど。標準規格TOTPに対応したWebサービスならば基本的に利用可能で、複数のサービスのワンタイムパスワードを一元管理することができる。