[新製品・サービス]

2020年7月2日(木)日川 佳三（IT Leaders編集部）

リスト

　三菱電機インフォメーションシステムズ（MDIS）の「認証サービスTELEO」は、エンドユーザーからの電話発信によって、発信元の電話番号が登録済みの電話番号かどうかを確認する、クラウド型の認証サービスである。

　多要素認証の手段の1つとして、SMS認証のような既存の仕組みの代わりに利用できる。エンドユーザーを認証したいサービス事業者が、認証サービスTELEOを導入する。クラウドサービスとして提供するため、TELEOを導入するサービス事業者側には、認証のためのサーバー設備が要らない。

画面1：エンドユーザーから見た、認証サービスTELEOの流れ（出典：三菱電機インフォメーションシステムズ）
拡大画像表示

　認証を受けるエンドユーザーに対しては、ID/パスワードなどによるログイン認証時に、追加認証として、認証用の電話番号を画面に通知する。エンドユーザーは、これをタップして電話をかける。これにより、追加認証が完了する（画面1）。これに対して、一般的なSMS認証の場合、SMSで受け取ったパスコードを手動で入力する手間がかかっていた。認証サービスTELEOは、電話をかけるだけで済む。

　サービス事業者は、エンドユーザーを認証したい場面の都度、エンドユーザーの電話番号（のハッシュ値）を、認証サービスTELEOに登録する（図1）。認証サービスTELEOは、エンドユーザーがかけた発信元電話番号からハッシュ値を算出し、サービス事業者が登録した電話番号（のハッシュ値）の中に一致しているものが存在するかどうかを調べ、サービス事業者に通知する。

図1：認証サービスTELEOの仕組み（出典：三菱電機インフォメーションシステムズ）
拡大画像表示

　エンドユーザーの電話番号（のハッシュ値）を認証サービスTELEOに登録する際には、ハッシュ値をどのくらいの期間保持するかを指定する。例えば、60秒間保持することを指定すれば、60秒を超えた後からエンドユーザーが電話をかけても、一致するハッシュ値が存在しないので、認証に失敗する。

　なお、サービス事業者が認証サービスTELEOに登録する情報は、エンドユーザーの電話番号（のハッシュ値）と、ハッシュ値の生存時間だけである。エンドユーザーが認証サービスTELEOに伝える情報も、発信元の電話番号だけである。つまり、短時間に複数のエンドユーザーが認証を受けた場合、複数のエンドユーザーの電話番号テーブルの中に自分の電話番号が含まれるかどうかを調べる形になる。

　価格（税別）の例は、以下の通り。従量制の場合、認証回数1万回で年額30万円から。定額制の場合、1万ユーザーで100万円から。