2018年4月1日リリース開始「教育委員会・学校向け」

ICカード二要素認証ログインソフト
月額サービス利用料25,000円/1学校あたり(21校以上でもMAX50万円)

文科省教育情報セキュリティガイドラインの二要素認証に対応。 現在ご使用中のICカードでWindows認証がパスされる、 安心で使い勝手の良い「教育委員会・学校向け」セキュリティソフトです。
ICカード認証 おくとパス

おくとパス Business8 ACADEMIC

ICカード+ID・PassWordでPCに二要素ログイン!

Windows認証の鍵として使用できる高度な二要素認証セキュリティソフトです。

保護者及び教育関係者に安心・安全をご提供!!

「アンチウィルスソフト」や「ファイアーウォール」の導入だけではセキュリティ対策は不十分です。
「おくとパス」は ICカード認証(FeliCa(フェリカ)・MIFARE[TypeA]対応)で学校教育の機微情報を厳重にガードします!!

Windows Server上のActive Directoryにも対応しセキュリティポリシー設定でのパスワード変更要求にも対応しています。ドメインサーバーからのパスワード変更要求にも対応可能です。

発見伝

32bit・64bit 対応

windows8.1 windows10

製品版と同じ、全ての機能がご利用いただけます。

15日間無料で体験する

教育情報セキュリティポリシーに関するガイドライン

情報セキュリティ対策基準

1 教育情報セキュリティポリシーの策定

2 運用・情報システムの監視

3 セキュリティポリシー

4 評価・見直し

教育情報セキュリティポリシー 教育情報セキュリティポリシー

※文部科学省教育情報セキュリティポリシーに関するガイドライン出典


重複ユーザー登録機能

1ユーザー複数人での運用が可能。

「重複ユーザを許可する」へチェックすると、1つのWindowsユーザーアカウントに複数のICカードが登録できます。 おくとパス管理ツール画面を開いて、「ツール」タブをクリックします。
「重複ユーザを許可する」へチェック後、「セキュアユーザー」タブにてユーザ登録を行うと、1ユーザーに複数枚(150名まで検証済み)のカード登録が可能となります。
重複ユーザー登録機能

おくとパス管理ツール

※重複ユーザー登録の設定は保持されませんので、その都度「重複ユーザーを許可する」へチェックを入れてください。(セキュアユーザの登録は初回のみです。)

高セキュリティ設定について

1ユーザー複数枚のカード登録では作業の手間が軽減されますが、1ユーザー1カードの方がより高セキュリティです。 御社の運用環境にあわせてご利用ください。

選べるWindowsログイン方式

  • おくとパスBusinessインストール直後は、「ダイレクト・ログイン方式」でのログオンとなります。
  • 多数のユーザーアカウントが設定されている場合も、ICカード、又はスマートフォンをかざすと、 ICカード、又はスマートフォンに登録したユーザーに安全にログインされます。

ダイレクト・二要素認証方式

セキュアキー認証

1. ダイレクト・ログイン方式

ICカード、又はスマートフォンをかざすだけで、安全に認証 Active Directory(Windowsドメイン接続認証)が可能。 セキュリティーと利便性の向上を実現します。

二要素認証・ログイン方式

スクリーンセーバー、スリープ、休止状態から、かざすだけでログインが可能です。


二要素認証ICカード方式

Windowsユーザー認証 + セキュアキー認証

2. 二要素認証・ログイン方式

より厳重な二要素認証セキュリティーログインを実現! ICカード、又はスマートフォン+windows認証。(ID+PASS) 従来のパスワード入力に加え、セキュアキー認証を追加する事により、より厳重なセキュリティを実現しました。文科省教育情報セキュリティポリシーガイドライン対応

二要素認証・ログイン方式(操作手順)

二要素認証・ログイン方式 操作方法
セーフティモードを搭載

万一カードの紛失、カードリーダーの故障などの緊急時にも安心のセーフティモードを搭載。校長・教頭の負担を軽減
通常のユーザー名、パスワードの入力のみでログインできるセーフティモードです。

※但し、このモードを起動するには管理者の許可が必要になります。(要パスワード)

octpass_function_4.jpg

セーフティモードのログイン画面

セーフティモードの起動方法
1)キーボードのCtrlとAltを押してながら↑(上矢印キー)を押します。
2)パスワード入力画面が表示されますので1111を入力します。
3)パスワードは、管理画面にて変更が可能ですので運用時には必ず変更を行ってください。
リモートデスクトップ接続対応
おくとパスアカデミックが導入されているパソコンに対してリモートデスクトップ接続時に、セーフモードを起動し安全にログインすることが可能となります。

ログ管理機能

不正利用時に解析。
PCの利用状況をしっかり管理。

ログオン、ログオフ情報をログとして記録し、いつ誰が利用したかを管理できます。 未登録のカードの使用やログオンエラーの情報も記録する為、 不正なログオンを試みた等の疑わしい行為の形跡も残すことができます。
ログに記録される情報
1.日時 YYYY/MM/DD hh:mm:ss
2.ユーザーアカウント名 ログオンユーザー名
3.処理内容
  • ログオン
  • ログオフ
  • シャットダウン
  • 認証エラー
4.ログオンモード 
  • ダイレクトモード
  • ベリファイモード
  • セーフティモード
  • 未登録カード
5.ユーザー名 ユーザー名 or ドメイン名
6.FeliCaカードIDM FeliCaカード個体識別子情報
ログ管理

PCへログ保存

自動でWindowsロック機能

カードリーダーからICカードを外すと自動的にWindowsロック!

文部科学省策定の教育情報セキュリティポリs-ガイドライン二要素認証システムに対応


カードリーダーからカードを外すと、自動的にWindowsロック状態になります。
スクリーンセーバー画面

おくとパス管理ツール

自動スクリーンロック機能

長時間席を離れる事があっても安心!

カードリーダーにICカードを置いたままでも、スクリーンセーバーの起動によって、自動的にロックがかかります。
スクリーンセーバーが起動しましたら、自動的にWindowsロックがかかります。再度、カードをかざしてログオンしてください。
二要素認証ICカード

スクリーンセーバー画面

ご注意

この機能を使用するには、あらかじめ「スクリーンセーバー」の機能を設定してください。

※「再開時にログオン画面に戻る」にチェックを入れ、「適用」ボタンをクリックします。

スクリーンセーバー画面

Windows画面のプロパティ

USBポートロック機能

情報漏洩の主な原因の1つ、PCからのデータ不正持ち出し。
USBポートのロックで情報漏洩対策にも安心!

PC本体のUSBポートを、パスワードでUSBポートロックおよび解除設定が出来ます。
USBポートロック機能を用いPC本体のUSBポートをロックする事で、USBストレージ(USBスティックやUSBハードディスク)による情報の持ち出しを防止します。
USBロック機能

おくとパス管理ツール

USBポートロック時でも大容量記憶媒体以外のマウス、キーボード、ICカードリーダーの使用は可能です。!

USBポートロック機能を使用している状態でも、マウスやキーボ-ド、フェリカリーダー、テンキー など、大容量記憶媒体以外の媒体を利用可能!日常業務に必要な操作の妨げになりません。
USBポート
二要素認証、ICカードとWindowsID+PASS

Active Directoryとの連携

→ Active Directory認証サーバーへログイン出来ない場合はこちら

おくとパス Active Directoryとの連携
Active Directory(Windowsドメイン接続認証)対応
  • Windows Vista Business Edition以上
  • Windows 7 Professional Edition
  • Windows 8.1 Professional Edition
  • Windows 10 Professional Edition以上
ご注意
  • Active Directory(Windowsドメイン接続認証)対応は、Business7、Business8で対応しています。
  • おくとパスPersonal、Personal7は対応していませんのでご注意下さい。
  • Active Directory連携時は、別途ライセンスが必要となる場合がありますのでお問い合わせ下さい。
    (当初ローカルユーザーからドメインユーザーへ変更時)
セキュアキーの割り当て画面

Active Directoryとの連携。

●パスワードの有効期限やセキュリティポリシーの変更なしに導入が可能。
●1台のPCで複数ユーザーのログインに対応。
(現在50ユーザーまで検証確認済)

ドメインのツリー構造

ドメイン・ツリーは、名前付け規則に従い階層的に構築されます。 1つの親ドメインの下に、子ドメインが置かれ、連続的なDNS名前空間を構成します。
同じドメイン・ツリーに属するドメイン間には双方向に信頼関係が結ばれるため、 他のドメインへのアクセスも提供されます。

ルートドメイン

ドメインツリー

Active Directoryのディレクトリ・データベースを管理する
「ドメイン・コントローラ」とは?

ドメイン・コントローラとは

ドメイン・コントローラとは?
「ドメイン・コントローラ(DC)」とは、Active Directoryのディレクトリ・データベースを管理するサーバを指します。 ネットワーク上の個々のユーザーのアカウント情報を一元管理し、それぞれのユーザーに対する「認証」やアクセスの「認可」を行っています。
Active Directoryドメインをインストールする場合、1台以上のドメイン・コントローラが必要になります。

※Active Directory(Windowsドメイン接続認証)に対応したWindows
→ Windows 8.1 Professional Edition以上

利用方法は?
認可されたユーザーが、認証を受けて、初めてドメイン内のリソースを利用できるようになります。
認可
ユーザーとコンピュータをディレクトリ・データベースに登録する作業
認証
データベースに基づいて正当な利用者かどうかを判定する作業

→ Active Directory認証サーバーへログイン出来ない場合はこちら

ICカード・ユーザー情報一括登録・管理

数十、数百ユーザー登録時には、「おくとパスUserCreator」にて簡単に設定することが可能です。

大企業様向け
- ActiveDirectoryユーザー作成 -

ICカード・ユーザー情報一括登録・管理「セキュアリスト」
ICカード・ユーザー情報一括登録・管理「セキュアリスト」
UserCreatorの特徴
1. CSVリストの読込
2. ユーザーの追加、修正、削除
3. ICカード「カードID」登録
4. ICカード「カードID」の連続読込
5. セキュアリストの暗号化

→ 設定方法はこちら  → 導入事例はこちら

Windows認証の仕組み

Windows認証の仕組み

「おくとパス」内の情報

PC名 /
ドメイン名
ユーザーID パスワード セキュアキー
PC2015 user01 XXXXXX 2F35652
ServerA.CCA.jp user05 XXXXXX 3562F34
固有のID番号

おくとパスの特徴

おくとパス ログオン

ICカード、又はスマートフォンをかざすと、Windowsログオンが行えます。

現在お使いのカードでご利用が可能

ICカード / FeliCa(フェリカ)搭載

■プリペイド型電子マネー

  • 楽天Edy

    楽天Edy(エディ)

  • WAON

    WAON(ワオン)

  • FeliCa

    FeliCa(フェリカ)

■交通系ICカード

  • Suica

    Suica(スイカ)

  • PASMO

    PASMO(パスモ)

  • ICOCA

    ICOCA(イコカ)

  • PiTaPa

    PiTaPa(ピタパ)

  • TOICA

    TOICA(トイカ)

■その他

  • 社員証

    社員証

スマートフォン / モバイルFeliCa(フェリカ)搭載
  • iPhone7

    iPhone7、iPhone7 Plus

  • Android

    Android

  • おサイフケータイ

    おサイフケータイ
    (対応ガラケー可)

CPU・メモリの負荷について

弊社製品を導入することによってCPUやメモリへの負荷を与えることは一切ありません。
PCが遅くなったりすることもございませんので、安心して使用いただけます。
例として、弊社製品「おくとパス」の自動ロック機能をON、「発見伝Lite」をインストール済みでの状況を下記へ表示します。
CPU・メモリの負荷について


二要素認証ソフト価格・機能一覧

※価格更新日:2018年5月28日、表示価格は販売予定価格(税抜き)となります。

ICカード二要素認証製品名 おくとパス Business8 ACADEMIC
(フェリカ対応)
ライセンス価格①
(ライセンス価格①②の何れかを選択)

販売予定価格

月額サービス料/25,000円 (税抜き)

1学校PC数無制限ライセンス
ライセンス価格②
(ライセンス価格①②の何れかを選択)
1PC/7,800円(保守料3年含む,4年目以降500円/年)
対象 教育委員会・小中学校・高等学校・専門学校・大学
対応OS
  • windows8
  • windows10
対応クライアント WindowsOS 32,64bit

OS・bit数確認方法

ActiveDirectory対応
ドメイン認証サーバー側からの(AD/DS)
パスワード変更要求対応
接続先ドメイン名変更
重複ユーザー登録機能
ダイレクト・ベリファイモード
おくとパス管理ツール
ログ管理機能
自動ロック機能
(カードを外すとWindowsロック)
USBロック
(パスワードにて使用不可に)
不正アンインストール防止機能
CD・DVDやリムーバブルドライブの
自動起動(オートラン)を無効にする機能
USBを書込み不可
(読み出し専用デバイス)とする機能
ユーザーごとに勤怠表(CSV形式)
出力する機能
FeliCa対応
MIFARE[TYPE A]対応※2 ×
その他カスタマイズ機能※1
体験版ダウンロード
(15日間無料)
Download
64bit/FeliCa版

ver1.1.2 (2017/04/15 版)

Download
32bit/FeliCa版

ver1.1.2 (2017/04/15 版)

Download
32,64Bit,FeliCa版

ver1.1.2 (2017/04/15 版)

マニュアル PDFダウンロード
パンフレット PDFダウンロード
対応ICカードリーダー
FeliCa フェリカ対応ICカードリーダー

[ Sony製PaSoRi ]

RC-S330/S、RC-S360/S・S360/SH、RC-S370、RC-S380/S
製品詳細 詳しく見る
導入実績 導入実績へ
製品名 おくとパス
Business8 ACADEMIC
(フェリカ対応)
※1 御社のご要望の機能を実装し半製品として出荷することが可能です。
※2 MIFAREは、RC-S330/Sのみ対応です。
※△は今後対応予定です。
保守内容 1)おくとパスシリーズの再インストール、OSの入替え・バージョンアップ、 コンピュータの代替といった類の弊社製品インストール時において、 購入したライセンス数の範囲で新たなライセンスを発行します。
OSのバージョンアップは、ご購入製品の使用可能OSの範囲内とします。
※弊社二要素認証ソフト製品は、インストール時にプロダクトIDが生成されるため新たなライセンスが必要となります。

2)障害時やインストール時における問題についてのお問合せは、メールにて受け付けます。
support@cca-co.jp
インストールメディアCD 弊社製品「おくとパス」の再販時にご必要な場合に2,500円(税抜き)にて郵送させて頂きます。(送料込み)

ICカードリーダーの貸し出しについて

おくとパス導入予定の法人様に限り15日間の無料貸出を行います。
新品を送付しますので、1台分の前納品とさせて頂きます。
貸出機器 ICカードリーダー(SONY RC-S380/S)

FeliCa フェリカ対応ICカードリーダー
RC-S380/S(PaSoRi)は、パソコンやプリンターなどへのログインやアプリケーション認証などの用途に利用可能な、 FeliCaやISO/IEC14443 Type A/Type Bのさまざまな非接触ICカードに対応する汎用性の高いUSB対応のリーダー/ライターです。

SONY 非接触ICカードリーダー/ライター PaSoRi(パソリ) RC-S380/S

貸出期間 15日間
貸出申し込み先

1)お問い合わせフォーム

お問い合わせフォームより、下記必要項目をご入力後送信下さい。お問い合わせフォーム
■貴社名
■担当者のお名前(フリガナ)
■メールアドレス
■電話番号
■お問い合わせ内容欄へ「希望貸出期間」、「お届け先のご住所」

2)FAX

上記の必要項目を記載の上、FAX:098-979-9713 までお送り下さい。
注意事項 ※貸出期間が30日を超えた場合もしくは、「おくとパス」製品の購入の申し出がない場合には、 貸出機器の代金+送料(全国一律700円)をご請求させていただきます。
※貸出は無料ですが、事故や故障、機器の破損に係る費用負担は、原則お客様の責任となりますので、ご注意下さい。
※貸出時の配送料は無料ですが、返品の際はお客様負担となりますのでご了承下さい。

製品版のご案内

ICカードによるWindows認証ソフト

おくとパス Business8 ACADEMIC

[ JANコード: ]
●教育委員会・学校向け
●インストールCD-ROM
●セットアップガイド
●ライセンス証書
価格はこちら

価格帯 月額サービス料金25,000円(税抜き)/1学校あたり
1学校ライセンス数 ・無制限
保守内容 1)おくとパスシリーズの再インストール、OSの入替え・バージョンアップ、 コンピュータの代替といった類の弊社製品インストール時において、 購入したライセンス数の範囲で新たなライセンスを発行します。

※弊社製品は、インストール時にプロダクトIDが生成されるため新たなライセンスが必要となります。

2)障害時やインストール時における問題についてのお問合せは、メールにて受け付けます。

その他 ・製品のご使用にあたっては、ライセンスキーを取得する必要があります。
・価格は変動する可能性があります。あらかじめご了承下さい。
・インストールメディアは、必要に応じてご購入ください。

パッケージ版の種類

おくとパス

おくとパス

インストールCD-ROM

おくとパス

おくとパス

インストールCD-ROM
FeliCaカードリーダー(スティックタイプ)パック

発見伝

おくとパス

インストールCD-ROM
FeliCaカードリーダー(据置きタイプ)パック

動作環境

対応OS
※ プラン別の対象OSは、上記表をご確認ください。
※ 対象OSは日本語版 Windows のみです。
CPU OS推奨値以上
推奨:2GHz以上
メモリ OS推奨値以上
推奨:2GB以上
HDD容量 管理コンソールのインストールには、システムドライブに1MB以上の空き容量が必要です。
ディスプレイ 1024×768以上の画面解像度で運用してください。

ライセンスについて

ライセンス証書に、「保守有効期限」が記載されておりますので期限をご確認ください。

保守期間はライセンス認証日より数えて、「○年後の月末日まで」となります。
(複数ライセンスの場合:1番目のライセンスを認証した日が起算日となります。)

複数ライセンスの保守期間
※図は、保守期間:3年間の場合です。
例)3/4に、5ライセンス中の1ライセンス取得。この日が起算日になります。この場合、保守期間は、起算日(3/4)から数えて 3年後の3月末日までになります。
複数ライセンスの保守期間

ライセンス証書に、「保守有効期限」が記載されておりますので期限をご確認ください。

ライセンスの適用範囲について

1)本ソフトウェアは許諾されるものであり、販売されるものではありません。
2)本ライセンスは、お客様に本ソフトウェアを使用する限定的な権利を付与します。
3)適用される法令により本ライセンス条項を超える権利が付与される場合を除き、お客様は本ライセンス条項で明示的に許可された方法でのみ本ソフトウェアを使用することができます。
4)お客様は、本ソフトウェアに組み込まれた使用方法を制限する技術的制限に従うものとします。以下の行為は一切禁止されています。
     
  • 本ソフトウェアの技術的制限手段を違法に回避する方法で利用すること
  • 本ソフトウェアをリバースエンジニアリング、逆コンパイル、または逆アセンブルすること
  • 本ライセンス条項で規定された以上の数の本ソフトウェアの複製を作成すること
  • 第三者が複製できるように本ソフトウェアを公開すること
  • 本ソフトウェアをレンタル、リース、または貸与すること
  • 本ソフトウェアまたは本ライセンス条項を第三者に譲渡すること
  • 本ソフトウェアを商用ホスティング サービスで使用すること

登録商標について

  • おサイフケータイはNTTドコモの登録商標です。
  • FeliCaは、ソニー株式会社の登録商標です。
  • Edyは、ビットワレット株式会社の管理するプリペイド型電子マネーサービスのブランドです。
  • PiTaPaは、株式会社するっとKANSAIの登録商標です。
  • eLIOは、株式会社ソニーファイナンスインターナショナルの登録商標です。
  • PASMOは、株式会社パスモの登録商標です。
  • Suicaは、東日本旅客鉄道 (株) の登録商標です。
  • ICOCAは、西日本旅客鉄道株式会社の登録商標です。
  • TOICAは、東海旅客鉄道株式会社の登録商標です。
  • FeliCaプラットフォームマークは、フェリカネットワークス株式会社の登録商標です。

購入後のサポートについて

  • 平日9:00〜17:00、お電話にて直接対応させていただきます。
  • 分からないことや困ったことなど、お気軽にお問い合わせください。
  • 通話・通信料金はお客様のご負担となります。

注意事項

1)PCのOSとビット数の確認方法

ご利用になる前に、お手元のPCのシステムの種類、32ビット版か64ビット版かをご確認下さい。

詳しくはこちら

2)ログオンパスワードで使用できない文字について

おくとパスでは、ログオンパスワードとして「;」(セミコロン)は使用できません。

詳しくはこちら

3)Active Directory認証サーバーへログイン出来ない場合

正確に入力した情報にてログインできない場合にお試し下さい。

詳しくはこちら