ワンタイム・パスワードを音声で通知、カレットが新ユーザー認証システムを開発:ユーザー認証の際のパスワードを電話によって音声で取得
カレットは6月6日、スマートフォンなどでサービスを利用する際のユーザー認証技術として、電話によって音声で伝えられたパスワードをユーザーが聞き、それを入力することで認証するシステムを開発したと発表した。
Webシステムやスマートフォン向けのアプリケーション開発などを手掛けるカレットは6月6日、スマートフォンなどでサービスを利用する際のユーザー認証技術として、音声によってパスワードを通知するシステム「Call Certify」を開発したと発表した。
ユーザー認証が必要になると、ユーザーがあらかじめ登録しておいた電話番号にシステムから電話がかかってくることを示すメッセージが表示される。ユーザーがそれに同意すると実際に電話がかかってきて、電話先から音声で伝えられるパスワードをユーザーが聞き、認証画面に入力することで認証する。IDとパスワードの組み合わせを使う従来の方法ではそれらを盗み取られるとフィッシングやなりすましの危険性がある。それに対してCall Certifyを利用すると、認証が必要になった都度、あらかじめ登録しておいた電話番号に電話をかけてパスワードを通知する。なりすましなど第3者が不正認証しようとしても、登録した電話番号の電話機はその第3者の手元にはないはずなのでパスワードは流出せず、不正利用を防止できるとしている。
既に稼働している既存のWebシステムや顧客データベースとの連携が可能。音声を使って認証することから電話機の機種に依存せず、携帯電話機やスマートフォンに加え、既存の固定電話も利用できる。電話機へのソフトウェアのインストールは一切不要で、これら既存の電話機を利用するため、認証専用デバイスの設備投資が必要ない。初期導入コストを抑えて、よりセキュアな認証システムを導入可能だとしている。
関連記事
第4回「OpenAMコンソーシアムセミナー」レポート:企業で、大学で、クラウドで……広がるOpenAMの導入
OpenAMコンソーシアムが4月12日に開催した第4回「OpenAMコンソーシアムセミナー」では、国内における導入事例やその際のポイント、OpenAM最新版の機能などが紹介された。
DevOps時代のJavaプログラマのためのオープンクラウド入門(1):“使用”より“構築”で学ぶオープンPaaS「OpenShift」
オープンなクラウドで重要性を増すJava。DevOps時代のJavaプログラマはアプリケーション開発者(Dev)もデプロイや運用(Ops)面におけるクラウド/インフラ技術への幅広い理解が必要となる。本連載では、さまざまなオープンクラウド技術を紹介していく。初回は、オープンソースのPaaSであるOpenShiftを紹介。どんな技術を使ってPaaSが実装されているのかを理解しよう
Windows Server 2012×「ちょっとだけ連携」でネットワーク管理を便利に(3):ネットワークデバイスの管理用パスワードを集中管理しよう(前編)
前回は、Windows Server 2012にActive Directoryをインストールし、クライアントをドメインに参加させるまでの手順を紹介しました。続けて、RADIUSサーバとRADIUSクライアントの設定を行い、ユーザーアカウントの一元管理を行う準備を進めていきましょう。
クラウド・サービスと社内システムとのID連携 最新トレンド:第4回 Google Appsとのアイデンティティ基盤連携を実現する
第2回と第3回で解説したOffice 365の場合と同様に、Google Appsでも社内のActive DirectoryをID基盤として利用できる。その環境構築の方法やGoogle提供APIのセキュアな利用方法について解説する。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。