SMS認証より少ない操作、ICカードより軽い管理負荷で、安全性と利便性を両立
電話番号で個人を識別する、「認証サービスTELEO」を新発売
2020年07月02日
三菱電機インフォメーションシステムズ株式会社(本社:東京都港区、取締役社長:堀口 彰、以下「MDIS」)は、電話番号で個人を識別するクラウドサービス「認証サービスTELEO」(テレオ、以下「TELEO」)を、7月15日から発売致します。
発売の狙い
近年、オンラインサービス利用時の本人確認手段として広く使われているパスワード認証の危険性が指摘され、複数の方式を組み合わせる多要素認証が普及してきました。
ところが、組み合わせて用いられるSMS認証、ICカード、生体認証などには、それぞれセキュリティ―やプライバシーの問題があり、利便性確保や管理負担軽減などの課題もありました。
MDISが提供する「認証サービスTELEO」は、電話番号で個人を識別することで、安全性と利便性を両立させることができます。
国内通信キャリアが運用する電話番号は、新規契約時の本人確認により不正取得防止が図られるとともに安全性の高い電話網により運用されており、スマートフォンが普及したことに加えMNP(※1)により長期保有が一般化したこともあり、認証要素としての価値が高まっています。
MDISはTELEOを、金融機関が提供する送金サービスやショッピングの高額決済時の追加認証などに広く普及していくため、直販に加え、代理店・事業者経由での取り扱いを拡大して参ります。
サービスの特長
「電話を発信する」簡単な操作で安全な認証ができる
- 予め登録済みの電話番号からTELEO指定の番号に発信するだけで認証が完了。
- SMS認証や音声ワンタイムパスワードと比べ、暗証番号手入力の手間が不要。
- スマートフォンではチャットの操作で認証を完了させることも可能。
- スマートフォン、携帯電話、固定電話のいずれでも使用可能。
クラウド経由のサービス提供により導入、運用が容易
- 導入企業側に専用サーバー設置が不要で、初期導入時の負担が軽く運用も容易。
- 認証のためのICカード等を用意する必要が無く、管理が容易。
- TELEOで保持する情報はハッシュ化(※2)した電話番号のみで、セキュリティ―リスク低。
発売の概要
| サービス名 | 価格体系 | 参考利用料(年間、税別)(※3) |
|---|---|---|
| 認証サービスTELEO | 従量制 | 認証回数1万回の場合 300,000円~ |
| 定額制 | 1万ユーザーの場合 1,000,000円~ |
TELEOによる認証のフロー
- 導入企業のシステム(以下、システム)はユーザーから認証リクエストを受ける。
- システムはユーザーを特定し、その電話番号情報を取得する。取得した電話番号情報をハッシュ化し、TELEOに登録する。
- システムはユーザーに対して、TELEOの電話番号情報を表示する。
- ユーザーはTELEOに対して、自分の所持する電話番号から発信する。
- TELEOは着信のあった電話番号情報を取得し、(2)でシステムから登録された電話番号(ハッシュ値)と一致するものが存在するか確認する。
- 登録された電話番号(ハッシュ値)が存在した場合は認証成功したとシステムに返す。認証が成功せず一定時間経過した場合は、認証失敗したとシステムに返す。
- システムはユーザーに対し、認証結果に応じて表示する。
※1 MNP(Mobile Number Portability):電話番号を変えずに利用する通信キャリアを変更できる制度。
※2 ハッシュ化:データを規則性のない値に置き換える手法。ハッシュ後の値から元データ割り出しは困難。
※3 初期費用が別途発生します。利用料の詳細はお問い合わせ下さい。
※4 利用者側では、電話番号が国内通信キャリアから提供されているものであり、また発信者番号通知サービスを有効としていることが必要です。
※5 「犯罪による収益の移転防止に関する法律施行規則」における電子的な本人確認(eKYC)とは異なります。
