ソラコムは、Webサービスやスマートフォンアプリのユーザー認証で使える、多要素認証サービス「Soracom Cloud MFA」の提供を、9月28日に開始した。
Soracom Cloud MFAは、携帯電話番号にワンタイムの認証コードを送信することによって多要素認証を実現し、認証コードの生成・送信、ユーザーが入力した認証コードの検証まで、ワンストップでサービスとして提供していく。提供開始時点では、認証コードの送信はSMSのみの対応だが、今後は音声を用いた送信への対応といった機能拡張を予定している。
SMSの対応キャリアは、NTTドコモ、au、SoftBank、楽天モバイルの国内4キャリアで、SMSの配信ルートは日本国内に閉じているので到達率が高く、またエラーが発生した場合は記録される。用途に応じて、認証コードの送信回数や認証のリトライ回数、認証コードの桁数などの設定は変更が可能で、SMS本文のカスタマイズもできる。
同サービスは、開発者向けユーザードキュメントとともにAPIで提供され、既存のシステムにわずかなソースコードの変更によって統合が可能であり、WebアプリケーションやスマートフォンアプリへのSMSを用いた多要素認証の追加を実現する。
Webサービスのログインに統合することによるセキュリティ向上をはじめ、Webサービスやスマートフォンアプリの初回ユーザー登録時の本人確認、個人情報や支払い情報の変更といった重要な変更手続き、決済サービスの利用時など、安全性が求められる部分への組み込みを想定しており、メールアドレスとパスワードだけの認証と比較して、より安全性を高められる。
税込の利用料金は、認証料金として1認証あたり5.5円で、認証コード送信のためのSMS利用にあたって「Soracom Cloud SMS Delivery」の料金(税込で月額3万3000円。4000通のSMS送信を含む)が別途発生する。なお、認証コードの検証が成功したリクエストのみが課金対象となり、認証コードの検証が失敗した場合は課金されない。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
ProductZine編集部(プロダクトジンヘンシュウブ)
「プロダクト開発」にフォーカスしたオンラインメディアです。プロダクトマネージャーや、プロダクトマネージャーを目指す方をはじめ、チームメンバーや事業責任者、テックリードなど、プロダクト開発を「正しく」進めていきたいすべての人のために、プロダクトマネジメントに関するあらゆる知見をお届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
