リダイヤル認証システム 認証マスター® S

携帯電話を利用した認証システムでなりすましを防御

認証マスター® Sは、携帯電話の発着信(電話回線接続)を利用した新しい認証システムです。
インターネット網と電話網による本人確認を行うため、万が一、IDやパスワードを盗まれても、なりすましによる不正ログインを未然に防ぐことができます。

2要素認証 および 2経路認証でダブルロック

特長とメリット

3つの安心: セキュリティー、操作、コスト面に優れた認証マスター® S

Security
2つの認証で安心
ID/パスワード(インターネット網) + 電話の発着信(電話網)
パスワードによるアクセス制御だけでは限界があるため、携帯電話を利用したリダイヤル認証で本人確認を行います。
Simple
簡単操作で安心
複雑な手続きや操作は不要
かかってきた電話(着信番号)に折り返し電話するだけのシンプルな操作。面倒な追加操作はありません。
Small
低コストで安心
安価な費用で運用が可能
既存の携帯電話を利用するため、新たに専用のデバイス機器を購入する必要がありません。

不正ログインを防御


情報(ID・パスワード)と物(電話)の2要素認証に加え、インターネットと電話網の2経路認証で不正ログインをブロックします。

なりすましの検知


利用者がログインしていないのに、自分の携帯電話に着信があれば、第三者がなりすましで不正ログインしようとしていることがわかります。

2要素認証: ID/パスワードと複製しづらい機器を組み合わせた認証(ID/パスワード+携帯電話)

2経路認証: 使用する端末とは別の経路で認証する仕組み(インターネット網+電話網)

ログインから認証までの流れ

認証手順

認証マスター® S で問題解決!

インターネットバンキング例

  • キーロガー等のマルウェアでID/パスワードを奪われた。
  • クラッキングされたのは金融機関以外のサイトであるが、ID/パスワードを同じにしていたため、インターネットバンキングが不正利用された。

認証マスター® S を導入すれば・・・

  • ID/パスワードが漏えいしても、かかってきた電話(着信番号)に折り返し電話をしなければ認証を拒否されるので、インターネットバンキングが不正利用されることはない。
  • インターネットバンキングでよく採用されているトークンによる認証と比較しても、安価なランニングコストで構築することができる。

社内システムでのID/パスワードの管理例

  • 利便性を優先し、決裁権を持つ管理者のID/パスワードが部門内で勝手に共有されていた。
  • 決裁権を持つ管理者を含め、社員全員にパスワードの運用ルールを徹底させ、多くのID/パスワードを管理している。
    → 複雑な文字列、定期的に変更、安易にメモを残さない等
  • パスワードを忘れ、業務フローが滞ることもある。

認証マスター® S を導入すれば・・・

  • 認証マスター® Sでは個人認証が可能になるので、ID/パスワードは管理しやすく、わかりやすいものでよい。覚えやすいパスワードでよいため、業務フローが滞ることはない。
  • 携帯電話は、プライバシーと共存している部分があり、第三者と共有する可能性が低いため、安心である。

システム構成

認証マスター® Sは、Linux上で動作するアプリケーションです。
既存のWebサービスに認証マスター® S用のライブラリを組み込んで、認証サービスを呼び出します。

※ 回線、プロバイダの契約が別途必要になります。

【システム構成図】認証マスター® S用のライブラリを組み込んだWebサービスより、IDに紐付いた電話番号が認証システムに渡され、主に携帯電話を利用して電話番号による個人識別を行います。

デモンストレーション Movie


認証マスター® S の製品紹介です。
コールバック方式のデモンストレーションを動画でご覧いただけます。

動画: WMV形式(53.9MB) /  動画: MOV形式(53.9MB)