ICカードによるWindows二要素認証ソフト

おくとパス Business
- 機能・設定方法 -

現在ご使用中のICカード社員証、Edyカード、Suica、PASMO、スマートフォンなど全てのFeliCa対応ICカードと、Windows認証の二要素でパソコンを保護するセキュリティソフトです。2019年7月1日マイフェアカード対応リリース
ICカード認証 二要素認証

「おくとパス」機能設定方法

機能・設定画面

該当する箇所をクリックすると、ページ下の指定部分に移動します。

製品名 おくとパス
Business7
(フェリカ対応)
おくとパス
Business8
(フェリカ対応)
おくとパス
Business10P
(Felica/Mifare対応)
対応OS
  • falica
  • Mifare
  • windows8
  • windows10
  • Windows 10 IoT Enterprise
  • windows8
  • windows10
  • Windows 10 IoT Enterprise
1 インストール 初期設定 初期設定 初期設定
2 FeliCa対応ICカード・
又はスマートフォン登録

・「セキュアユーザー」登録
・「セキュアキー」割り当て
初期設定 初期設定 初期設定
3 ActiveDirectory対応
4 ドメイン側からの
パスワード変更要求対応
5 接続先ドメイン名変更機能
6 重複ユーザー登録機能
7 選べるログオン方式
・ダイレクト
・二要素認証
8 二要素認証方式
・ID:PASS+ICカード
(Felica)
×
9 二要素認証方式
・PIN+ICカード
(Mifare)
× ×
10 おくとパス管理ツール
(PassWord設定)
× ×
11 ログ管理機能
12 離席時Windowsロック機能
(カードを外すとWindowsロック)
13 離席時マウス・キーボードロック機能
(カードを外すとMouse、Keyboardロック)
× ×
14 自動スクリーンロック機能
(スクリーンセーバーの起動時)
15 USBロック機能
(パスワードにて使用不可に)
16 FeliCa対応
17 MIFARE[TYPE A]対応※2 × ×
18 その他カスタマイズ機能※1
19 その他
※1 御社のご要望の機能を実装し半製品として出荷することが可能です。
※2 MIFAREカードご利用時は、RC-S380/Sのみ対応です。

インストールについて

1.セットアップ

インストーラーの起動ダウンロードしたファイルを展開したフォルダ内の「OCTPASS Installer.msi」をダブルクリックしてください。
もしくは、ダウンロードしたファイルを選択、ダブルクリックし、実行してください。
ソフトインストールについて

2.ライセンス条項の確認

ライセンス条項をお読みください。以下の条件に同意される場合は、「同意する」を選択してから「次へ」をクリックしてください。
ソフトインストールについて

3.インストールの確認後「次へ」をクリック

インストールが終わるまで少々お待ちください。
ソフトインストールについて

「セキュアユーザー」登録と「セキュアキー」割り当て

用語について
セキュアキーとは? 下記の設定後、関連付けられたFeliCa又はMifare対応ICカード(またはスマートフォン)のこと
セキュアユーザーとは? セキュアキーの割り当てられたユーザーのこと

1.セキュアユーザー登録

「おくとパス管理ツール」の「セキュアユーザー」タブより 「セキュアユーザー登録」を押してください。
おくとパス管理ツール

おくとパス管理ツール

2.ユーザー名・パスワードを設定

「ユーザー名」と「パスワード」に 現在インストール作業を行っている ユーザーのWindowsのユーザー名とログオンパスワードを記入してください。

※「おくとパスBusiness」は、ActiveDirectory「ドメイン認証」にも対応しています。

二要素認証

おくとパス管理ツール

ご注意

必ずWindowsに登録済みのユーザー名とパスワードを設定してください。
このユーザー名とパスワードを間違えると最悪の場合、コンピューターにログオンできなくなります。 尚、Windowsログオン時にパスワード設定がなされてない場合は、アカウントのパスワードを設定後に設定作業を実施してください。。

※ 一般ユーザーの登録のみを行った場合でも、管理者はセーフティモードでのログインが可能となります。

すべて入力後「追加」を押すと確認メッセージが表示されるので「OK」を押してください。
この状態で、カードが置かれている場合はそのfelica・Mifareカードが割当てられます。
ユーザー追加

おくとパスBusiness管理ツール

3.設定の確認

設定後は、ユーザーが登録されていることをご確認ください。

ICカードリーダーの上にこのユーザーのセキュアキーとしたいFeliCa・MIfare対応のICカード(またはスマートフォン)を置き、「セキュアキー割当」ボタンを押してください。 二要素認証

おくとパス管理ツール

セキュアキー割当

おくとパス管理ツール


確認のダイアログがでるので「OK」を押してください。
ダイアログ

設定のユーザーにセキュアキーとしてFeliCa・Mifare対応ICカード(またはスマートフォン)が割り当てられました。
Mifare,falicaカード二要素認証割当

おくとパス管理ツール

Active Directoryとの連携

→ Active Directory認証サーバーへログイン出来ない場合はこちら

おくとパス Active Directoryとの連携
Active Directory(Windowsドメイン接続認証)対応
  • Windows Vista Business Edition以上
  • Windows 7 Professional Edition
  • Windows 8.1 Professional Edition
  • Windows 10 Professional Edition以上
ご注意
  • Active Directory(Windowsドメイン接続認証)対応は、Business7、Business8で対応しています。
  • おくとパスPersonal、Personal7は対応していませんのでご注意下さい。
  • Active Directory連携時は、別途ライセンスが必要となる場合がありますのでお問い合わせ下さい。
    (当初ローカルユーザーからドメインユーザーへ変更時)
セキュアキーの割り当て画面

Active Directoryとの連携。

●パスワードの有効期限やセキュリティポリシーの変更なしに導入が可能。
●1台のPCで複数ユーザーのログインに対応。
(900ユーザーまで検証確認済)

ドメインのツリー構造

ドメイン・ツリーは、名前付け規則に従い階層的に構築されます。 1つの親ドメインの下に、子ドメインが置かれ、連続的なDNS名前空間を構成します。
同じドメイン・ツリーに属するドメイン間には双方向に信頼関係が結ばれるため、 他のドメインへのアクセスも提供されます。

ルートドメイン

ドメインツリー

Active Directoryのディレクトリ・データベースを管理する
「ドメイン・コントローラ」とは?

ドメイン・コントローラとは

ドメイン・コントローラとは?
「ドメイン・コントローラ(DC)」とは、Active Directoryのディレクトリ・データベースを管理するサーバを指します。 ネットワーク上の個々のユーザーのアカウント情報を一元管理し、それぞれのユーザーに対する「認証」やアクセスの「認可」を行っています。
Active Directoryドメインをインストールする場合、1台以上のドメイン・コントローラが必要になります。

※Active Directory(Windowsドメイン接続認証)に対応したWindows
→ Windows 8.1 Professional Edition以上

利用方法は?
認可されたユーザーが、認証を受けて、初めてドメイン内のリソースを利用できるようになります。
認可
ユーザーとコンピュータをディレクトリ・データベースに登録する作業
認証
データベースに基づいて正当な利用者かどうかを判定する作業

→ Active Directory認証サーバーへログイン出来ない場合はこちら

ICカード・ユーザー情報一括登録・管理

数十、数百ユーザー登録時には、「おくとパスUserCreator」にて簡単に設定することが可能です。

大企業様向け
- Active Directoryユーザー作成 -

ICカード・ユーザー情報一括登録・管理「セキュアリスト」
ICカード・ユーザー情報一括登録・管理「セキュアリスト」
UserCreatorの特徴
1. CSVリストの読込
2. ユーザーの追加、修正、削除
3. ICカード「カードID」登録
4. ICカード「カードID」の連続読込
5. セキュアリストの暗号化

製品版と同様に全ての機能がご使用いただけます。

おくとパスUserCreator ツールの導入事例

Windows認証の仕組み

Windows認証の仕組み

おくとパスBusiness内の情報

おくとパス内Businessの登録情報 認証
承認
カードの読み込み
PC名 /
ドメイン名
ユーザーID パスワード セキュアキー カード固有ID
(IDm)
PC2015 user01 XXXXXX 211003345E890F91 矢印 フェリカ二要素認証

211003345E890F92

ServerA.CCA.jp user02 XXXXXX 211003345E890F92 フェリカ二要素認証

211003345E890F91


- Business10PよりPIN対応 -

おくとパスBusiness内の登録情報 認証
承認
カードの読み込み・PIN入力
PC名 /
ドメイン名
ユーザーID パスワード セキュアキー カード固有ID
(IDm)
暗証番号
(PIN)
PC2015 user01 XXXXXX 211003345E890F91 矢印 フェリカ二要素認証

211003345E890F92

XXXXXXXX
ServerC.CCA.jp user02 XXXXXX 3345E89F Mifare二要素認証

211003345E890F91

XXXXXXXX
PC2015 user01 XXXXXX 211003345E890F92 マイフェア二要素認証

3345E89F

XXXXXXXX

ドメイン側からのパスワード変更要求対応

セキュリティポリシーなどによる、
ドメイン側からのパスワード変更要求に対応!

ドメインサーバーからパスワード変更要求がきた場合、「パスワード変更画面」が開きます。
新しいパスワードを入力するだけで、自動的にパスワードが更新される為ICカードはそのまま継続して使用可能です。

パスワード変更画面

接続先ドメイン名変更機能

おくとパスにユーザー登録後、ドメイン名の変更があった場合でも「おくとパス管理ツール」からドメイン名の変更が可能です。
「セキュアユーザー」タブに表示されている 任意のユーザー名の「ドメイン」をダブルクリックすると、「ドメイン名変更画面」が表示されます。再度ICカードをかざして登録を行う必要はありません。
接続先ドメイン名変更機能

ドメイン名変更画面の表示方法

ご注意

ドメイン名を誤って入力した場合はそのユーザーアカウントでログインできなくなります。 変更する場合は必ずログイン可能な他のユーザーアカウントが1つ以上あることをご確認の上行ってください。

→ Active Directory認証サーバーへログイン出来ない場合はこちら

重複ユーザー登録機能

1アカウントユーザーを複数人(複数カード)での運用が可能。

「重複ユーザを許可する」へチェックすると、1つのWindowsアカウントユーザーに複数のICカードが登録できます。 おくとパス管理ツール画面を開いて、「ツール」タブをクリックします。
「重複ユーザを許可する」へチェック後、「セキュアユーザー」タブにてユーザ登録を行うと、1ユーザーに複数枚(900名カードユーザーまで検証済み)のカード登録が可能となります。
重複ユーザー登録機能

おくとパスBusiness管理ツール

※重複ユーザー登録の設定は保持されませんので、登録時のみ「重複ユーザーを許可する」へチェックを入れてください。

高セキュリティ設定について

1ユーザー複数枚のカード登録では作業の手間が軽減されますが、1ユーザー1カードの方がより高セキュリティです。 御社の運用環境にあわせてご利用ください。

選べるWindowsログイン方式

  • おくとパスBusinessインストール直後は、「ダイレクト・ログイン方式」でのログオンとなります。
  • 多数のユーザーアカウントが設定されている場合も、ICカード、又はスマートフォンをかざすと、 ICカード、又はスマートフォンに登録したユーザーに安全にログインされます。

ダイレクト・二要素認証方式

ICカードセキュアキー認証

1. ダイレクト・ログイン方式

ICカード、又はスマートフォンをかざすだけで、安全に認証 Active Directory(Windowsドメイン接続認証)が可能。 セキュリティーと利便性の向上を実現します。

二要素認証・ログイン方式

スクリーンセーバー、スリープ、休止状態から、かざすだけでログインが可能です。


二要素認証ICカード方式

Windowsユーザー認証 + セキュアキー認証

2. 二要素認証・ログイン方式

より厳重な二要素認証セキュリティーログインを実現! ICカード、又はスマートフォン+windows認証。(ID+PASS) 従来のパスワード入力に加え、セキュアキー認証を追加する事により、より厳重なセキュリティを実現しました。文科省教育情報セキュリティポリシーガイドライン対応

二要素認証・ログイン方式(操作手順)

二要素認証・ログイン方式 操作方法
セーフティモードを搭載

万一カードの紛失、カードリーダーの故障などの緊急時にも安心のセーフティモードを搭載。校長・教頭の負担を軽減
通常のユーザー名、パスワードの入力のみでログインできるセーフティモードです。

※但し、このモードを起動するには管理者の許可が必要になります。(要パスワード)

octpass_function_4.jpg

セーフティモードのログイン画面

セーフティモードの起動方法
1)キーボードのCtrlとAltを押してながら↑(上矢印キー)を押します。
2)パスワード入力画面が表示されますので1111を入力します。
3)パスワードは、管理画面にて変更が可能ですので運用時には必ず変更を行ってください。
リモートデスクトップ接続対応
おくとパスアカデミックが導入されているパソコンに対してリモートデスクトップ接続時に、セーフモードを起動し安全にログインすることが可能となります。
※リモートデスクトップ接続はセーフティモードにより実現することが可能です。

ログ管理機能

不正利用時に解析。
PCの利用状況をしっかり管理。

ログオン、ログオフ情報をログとして記録し、いつ誰が利用したかを管理できます。 未登録のカードの使用やログオンエラーの情報も記録する為、 不正なログオンを試みた等の疑わしい行為の形跡も残すことができます。
ログに記録される情報
1.日時 YYYY/MM/DD hh:mm:ss
2.ユーザーアカウント名 ログオンユーザー名
3.処理内容
  • ログオン
  • ログオフ
  • シャットダウン
  • 認証エラー
4.ログオンモード 
  • ダイレクトモード
  • ベリファイモード
  • セーフティモード
  • 未登録カード
5.ユーザー名 ユーザー名 or ドメイン名
6.FeliCaカードIDM FeliCaカード個体識別子情報
ログ管理

PCへログ保存

離席時Windowsロック機能

カードリーダーからICカードを外すと自動的にWindowsロック!

文部科学省策定の教育情報セキュリティポリシーガイドライン二要素認証システムに対応


カードリーダーからカードを外すと、自動的にWindowsロック状態になります。
スクリーンセーバー画面

おくとパスBusiness管理ツール

自動スクリーンロック機能

長時間席を離れる事があっても安心!

カードリーダーにICカードを置いたままでも、スクリーンセーバーの起動によって、自動的にロックがかかります。
スクリーンセーバーが起動しましたら、自動的にWindowsロックがかかります。再度、カードをかざしてログオンしてください。
二要素認証ICカード

スクリーンセーバー画面

ご注意

この機能を使用するには、あらかじめ「スクリーンセーバー」の機能を設定してください。

※「再開時にログオン画面に戻る」にチェックを入れ、「適用」ボタンをクリックします。

スクリーンセーバー画面

Windows画面のプロパティ

USBポートロック機能

情報漏洩の主な原因の1つ、PCからのデータ不正持ち出し。
USBポートのロックで情報漏洩対策にも安心!

PC本体のUSBポートを、パスワードでUSBポートロックおよび解除設定が出来ます。
USBポートロック機能を用いPC本体のUSBポートをロックする事で、USBストレージ(USBスティックやUSBハードディスク)による情報の持ち出しを防止します。
USBロック機能

おくとパスBusiness管理ツール

USBポートロック時でも大容量記憶媒体以外のマウス、キーボード、ICカードリーダーの使用は可能です。!

USBポートロック機能を使用している状態でも、マウスやキーボ-ド、フェリカリーダー、テンキー など、大容量記憶媒体以外の媒体を利用可能!日常業務に必要な操作の妨げになりません。
USBポート
二要素認証、ICカードとWindowsID+PASS

登録可能なユーザー数

1台のPCに登録できるユーザー数(登録ICカード)には特に上限は設けておりません。

※現在900ユーザーまで検証確認済


発見伝  おくとパス 実績 事例 15日間体験版