[新製品・サービス]
MDIS、認証用の電話番号に電話をかけるだけで認証が完了する「認証サービスTELEO」を開始
2020年7月2日(木)日川 佳三(IT Leaders編集部)
三菱電機インフォメーションシステムズ(MDIS)は2020年7月2日、電話番号で個人を識別するクラウドサービス「認証サービスTELEO」(テレオ)を発表した。2020年7月15日に開始する。認証を受けるエンドユーザーは、登録済みの電話番号から認証用電話番号に電話を発信するだけで認証が完了する。SMS認証と異なり、コードを入力する手間が省ける。
三菱電機インフォメーションシステムズ(MDIS)の「認証サービスTELEO」は、エンドユーザーからの電話発信によって、発信元の電話番号が登録済みの電話番号かどうかを確認する、クラウド型の認証サービスである。
多要素認証の手段の1つとして、SMS認証のような既存の仕組みの代わりに利用できる。エンドユーザーを認証したいサービス事業者が、認証サービスTELEOを導入する。クラウドサービスとして提供するため、TELEOを導入するサービス事業者側には、認証のためのサーバー設備が要らない。
拡大画像表示
認証を受けるエンドユーザーに対しては、ID/パスワードなどによるログイン認証時に、追加認証として、認証用の電話番号を画面に通知する。エンドユーザーは、これをタップして電話をかける。これにより、追加認証が完了する(画面1)。これに対して、一般的なSMS認証の場合、SMSで受け取ったパスコードを手動で入力する手間がかかっていた。認証サービスTELEOは、電話をかけるだけで済む。
サービス事業者は、エンドユーザーを認証したい場面の都度、エンドユーザーの電話番号(のハッシュ値)を、認証サービスTELEOに登録する(図1)。認証サービスTELEOは、エンドユーザーがかけた発信元電話番号からハッシュ値を算出し、サービス事業者が登録した電話番号(のハッシュ値)の中に一致しているものが存在するかどうかを調べ、サービス事業者に通知する。
拡大画像表示
エンドユーザーの電話番号(のハッシュ値)を認証サービスTELEOに登録する際には、ハッシュ値をどのくらいの期間保持するかを指定する。例えば、60秒間保持することを指定すれば、60秒を超えた後からエンドユーザーが電話をかけても、一致するハッシュ値が存在しないので、認証に失敗する。
なお、サービス事業者が認証サービスTELEOに登録する情報は、エンドユーザーの電話番号(のハッシュ値)と、ハッシュ値の生存時間だけである。エンドユーザーが認証サービスTELEOに伝える情報も、発信元の電話番号だけである。つまり、短時間に複数のエンドユーザーが認証を受けた場合、複数のエンドユーザーの電話番号テーブルの中に自分の電話番号が含まれるかどうかを調べる形になる。
価格(税別)の例は、以下の通り。従量制の場合、認証回数1万回で年額30万円から。定額制の場合、1万ユーザーで100万円から。