パスロジは2017年10月11日から13日まで東京ビッグサイトで開催している「ITpro EXPO 2017」で、トークンなしでワンタイムパスワードを実現する認証システム「PassLogic」の展示をしている。

PassLogicのログイン画面。48のマスに表示された数字の多くはダミーで入力パターンを知らなければログインできない
[画像のクリックで拡大表示]

 PassLogicはあらかじめ文字列の抽出パターンをユーザーが指定、毎回表示の変わる数字列からパターンに沿った数字を入力することで、ログインなどの認証をする仕組み。抽出パターンが選べるので忘れにくく、表示される数字が毎回変化するためショルダーハッキングなどの盗み見による不正アクセスを防ぐ。

 一度認証に成功すると、あからじめ登録したサービスのログインプロセスを自動で行うため、複数サービスのパスワード入力が不要となるシングルサインオンを実現できる。また、Active Directoryと連携させると、Windowsのサインインの認証をPassLogicに置き換えることも可能だ。

 2017年5月にリリースされたVer.3では、クライアント証明書を使った端末認証や、画面入力にスマートフォンのクライアント画面を使用する二要素認証に対応。2017年末にはハードウウエアトークンを使ったOATH認証への対応を予定している。ブースでは新機能も含めたデモを実施し、BtoB、BtoCのどちらでも利用できることをアピールしていた。