企業でのAndroid活用に。SSLクライアント認証をサポートしたWebブラウザ「Sandrob」
SandrobはAndroidにおいてSSLクライアント認証をサポートしたWebブラウザ。
SandrobはAndroid用のオープンソース・ソフトウェア。認証の仕組みは幾つかあるが、企業において時々使われているのがクライアント認証だ。独自の認証局から証明書を発行し、それをクライアントでインストールしてアクセスする仕組みだ。証明書がなければアクセスできない。
見た目は普通のWebブラウザ
デスクトップならまず問題はないが、今の時代はスマートフォンだ。AndroidでSSLクライアント認証を使うならばSandrobを利用しよう。
AndroidのWebブラウザはSSLクライアント認証に対応していない。それを対応させたのがSandrobになる。証明書はSDカード等に入れておく必要がある。そしてクライアント認証が必要になった時に証明書とパスワードを入力して利用する。
認証時(Android Marketより)
キーストアを使っていないので、パスワードを都度(一度入力したパスワードはメモリに保持)入力する必要がある。デスクトップの場合は証明書をインストールしてしまうのでパスワードは初回だけだったように記憶しているが、その点はセキュリティもあるので致し方ないだろう。
MOONGIFTはこう見る
以前勤めていた会社ではSSLクライアント認証の仕組みを用いていた。証明書がなければアクセスできないという仕組みはセキュアで良い。さらにユーザごとに証明書を分けていたので、アクセスした人も分かりロギングも簡単だ。
証明書には有効期限があるので管理が若干面倒なのが難点ではある。そのためあまり普及していないのだろう。だがBasic(またはダイジェスト)認証程度の仕組みを使うならばデータの暗号化も行われるので安心して使えるのではないだろうか。