「株式会社電話放送局の電話認証」は、電話端末を利用して本人確認をする二要素認証のセキュリティサービスです。Web上で個人情報などを閲覧・操作する際に、IVRが事前登録した電話番号へ自動発信し本人認証を行います。使い慣れた電話機を活用するため操作が難しくなく、初期費用を抑えられるメリットもあるでしょう。
参考価格 |
初期費用500,000円 〜 月額150,000円 〜(インバウンドプラン) |
無料トライアル |
ー |
対応機能 |
アウトバウンド機能・SMS送信・ワンタイムパスワード認証・データ連携機能 |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
なお手軽に情報をまとめて比較したい方には、一括資料請求(無料)がおすすめです。価格や機能、特徴を一覧で比べられる比較表が作成できます。口コミなども確認できるのでぜひ活用ください。
ワンタイムパスワード製品の選び方
ここからは、ワンタイムパスワード製品の選び方を見ていきましょう。
ワンタイムパスワードの受信方法で選ぶ
発行されたワンタイムパスワードの受信方法はいくつか種類があるため、自社に合ったものを検討しなければなりません。発行されたパスワードをメールやSMSなどで受信するケースもありますが、「専用トークン」と「スマホアプリ」での受信方法が注目されています。
- ■専用トークン
ワンタイムパスワードを生成する専用の電子機器を使ってパスワードを受信する方法。専用トークンを用いた認証方法は、インターネットバンキングなどで多く利用されている。トークン機器を所有しているかどうかが本人認証のポイントとなるため、なりすましを防止するうえで有効。利用者にトークンを配布する必要があるため、ユーザー数が少ない企業に向いている。
- ■スマホアプリ
スマホ用のアプリでワンタイムパスワードを生成してパスワードを受信する方法。専用トークンとほぼ同じ仕組みでワンタイムパスワードが生成される。専用トークンを配布する必要がないので、比較的導入が簡単。金融機関のほか、オンラインゲームやポータルサイトでも利用が広がりつつある。
ワンタイムパスワードの認証方式で選ぶ
ワンタイムパスワードには大きくわけて「時刻同期(タイムスタンプ)方式」「チャレンジ・レスポンス方式」の2種類があります。
- ■時刻同期(タイムスタンプ)方式
- トークンを使って行われる方式で、時間を同期させ認証を行う方式
・サーバはあらかじめユーザーとトークンの情報を保持
・サーバとトークンが同じ時刻に認証を行う
・設定された時間が経過すると発行されたパスワードは無効になる
- ■チャレンジ・レスポンス方式
- 認証サーバから送られてきた文字列(チャレンジ)をもとに、ユーザーが適切な文字列(レスポンス)を返す認証方式
・メールやSMSで使われることが多い方法
・パスワードは毎回変わるためワンタイムパスワードとして機能する
・認証サーバとのやり取りを行うため認証まで時間がかかる
ワンタイムパスワードの費用で選ぶ
ワンタイムパスワードを導入するためにはコストがかかります。そのコストはワンタイムパスワードの受信方法によって大きく異なるため注意しましょう。
またトークンを使う場合は配布コストが発生するため、利用者が多いと初期費用も大きくなります。またメールやSMSによる認証の場合は、通信環境を整備しなければなりません。個人のスマートフォンの利用を許可する、または専用の端末を社員に配布する必要があります。
導入製品にお悩みで、ひとまず最新の人気製品から検討してみたい、という方はこちらのランキングも参考にしてください。
ワンタイムパスワードの注意点
ワンタイムパスワードを使っても、確実に安全を確保できるわけではありません。どのような点に注意すべきか確認しましょう。
ユーザーが手間を感じサービスから離れる可能性がある
ワンタイムパスワードは安全性を高められますが、ユーザー側に手間が生じるデメリットもあります。慣れてしまえば簡単なワンタイムパスワードも、初めて触れる方にはハードルが高いでしょう。
ユーザーが使い勝手の悪さを感じれば、サービス離れが起きてしまうかもしれません。製品によっては無料トライアルを提供しているものもあるので、ユーザー視点にたった使用感の確認をおすすめします。
またこれからワンタイムパスワードを導入する際は、事前告知や問い合わせ対応の環境整備が求められます。特にユーザー側へのメリット説明が重要なポイントになるでしょう。
端末を紛失するとパスワードが漏れてしまう
受信するスマホやトークンなどの端末を紛失すると、パスワードが漏れる可能性があります。特にスマホでパスワードを受信する場合は、端末自体にパスワードをかけるとよいでしょう。
ほかにも、スマホの通信が盗聴されてパスワードが漏れる恐れもあります。安全な認証のためには端末のセキュリティ対策も必要です。
端末がウイルスに感染していると効果が薄い
最も大きな影響となるのが、認証に使う端末がウイルスに感染しているケースです。この場合はワンタイムパスワードの効果は非常に低くなり、パスワード以外の情報も漏れかねません。
実際に起きたウイルスによる被害として、ネットバンキングの作業を不正操作され、見た目には問題がないのに裏で大きな被害に遭っていたケースがあります。このような被害には「トランザクション署名」という認証方法を使うと有効です。
トランザクション署名とは、ネットバンキングの処理内容を暗号化したデジタル署名です。送金などの処理情報が改ざんされたとしても、サーバ側で確認できます。
最適なワンタイムパスワード製品を導入しましょう
サービスにログインする際の安全性を高める方法の1つとしてワンタイムパスワードは有効ですが、確実な認証ができるわけではありません。認証方法や費用のバランスを見て、適切なセキュリティ対策を行ってください。
最近では、クラウド型ワンタイムパスワード製品が主流となっていて、初期コストを抑えて導入できます。自社に最適なワンタイムパスワード製品を導入し、認証の安全性を高めましょう。