ニュース
» 2013年06月07日 19時07分 UPDATE

ユーザー認証の際のパスワードを電話によって音声で取得:ワンタイム・パスワードを音声で通知、カレットが新ユーザー認証システムを開発

カレットは6月6日、スマートフォンなどでサービスを利用する際のユーザー認証技術として、電話によって音声で伝えられたパスワードをユーザーが聞き、それを入力することで認証するシステムを開発したと発表した。

[山口哲弘,@IT]

 Webシステムやスマートフォン向けのアプリケーション開発などを手掛けるカレットは6月6日、スマートフォンなどでサービスを利用する際のユーザー認証技術として、音声によってパスワードを通知するシステム「Call Certify」を開発したと発表した。

 ユーザー認証が必要になると、ユーザーがあらかじめ登録しておいた電話番号にシステムから電話がかかってくることを示すメッセージが表示される。ユーザーがそれに同意すると実際に電話がかかってきて、電話先から音声で伝えられるパスワードをユーザーが聞き、認証画面に入力することで認証する。IDとパスワードの組み合わせを使う従来の方法ではそれらを盗み取られるとフィッシングやなりすましの危険性がある。それに対してCall Certifyを利用すると、認証が必要になった都度、あらかじめ登録しておいた電話番号に電話をかけてパスワードを通知する。なりすましなど第3者が不正認証しようとしても、登録した電話番号の電話機はその第3者の手元にはないはずなのでパスワードは流出せず、不正利用を防止できるとしている。

ty_img01.png

 既に稼働している既存のWebシステムや顧客データベースとの連携が可能。音声を使って認証することから電話機の機種に依存せず、携帯電話機やスマートフォンに加え、既存の固定電話も利用できる。電話機へのソフトウェアのインストールは一切不要で、これら既存の電話機を利用するため、認証専用デバイスの設備投資が必要ない。初期導入コストを抑えて、よりセキュアな認証システムを導入可能だとしている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。