キーテル認証(ダイヤル版)とは
携帯電話からワンタイムナンバーにダイヤルを発信するだけで、パソコンからWEBサイトへの認証完了!!
つまり、携帯電話がネット世界の「鍵」になります。今後は、忘れやすいユーザID・パスワードを覚える必要も、パスワード発行機やパスワードカードを持ち歩く必要もありません。 更に、フィッシング・スパイウェアまでもが不可能になります。
デモンストレーションを見る >>
キーテル認証はこちらからご覧下さい >>
キーテル認証(ダイヤル版)のご説明
当社のキーテル認証の仕組みについて簡単にご説明します。
手続き方法
1.パソコン ユーザの操作を契機に、ログインが必要なWEBサイトにアクセスを要求する。
2.サーバ ワンタイムナンバーをアクセス要求元のパソコンに割り当て、通知する。
パソコン 通知されたワンタイムナンバーを表示する(なお、通常の認証技術では、ユーザIDの入力欄及びパスワードの入力欄を表示する)。
3.携帯電話 ユーザの操作を契機に、パソコンに表示されたワンタイムナンバーに、発信者番号通知を伴うダイヤルを発信する。
4.サーバ ダイヤルの着信を受け付ける。そして、着信したダイヤルから、着信元の電話番号及び発信者電話番号を取得する。
5.サーバ 取得した着信元の電話番号をワンタイムナンバーとして通知したパソコンを、インターネット上に存在する無数のパソコンの中から特定する(当該ワンタイムナンバーを所定の時間内に通知されたパソコンは世界中に一台しかないので特定可能。)。
6.サーバ 取得した発信者電話番号から、ユーザを特定する(ユーザが所有する携帯電話の番号が事前に登録されているので特定可能)。 なお、通常の認証技術では、ユーザID及びパスワードに基づいて、ユーザを特定している。一方、キーテル認証(ダイヤル版)では、ユーザが所有する携帯電話の電話番号(ユーザのみが発信可能な電話番号)に基づいて、ユーザを特定する。
7.サーバ 特定したユーザがログインを許可されていれば、ログインを承認する。この場合、特定したパソコンに、ログイン承認を通知する。
8.パソコン ログイン承認の通知を受けることによって、ログインが完了する。
用語説明
■ワンタイムメアド
サーバが受信可能なメールアドレスで、且つ1回の認証にのみ使用されるメールアドレス。 そのため、ワンタイムメアドは、認証が終了すると破棄される。サーバは、ワンタイムメアド宛ての電子メールを受信することによって、電子メールの通信とパソコンからWEBサイトへのHTTP通信との対応を把握できる。
■QRコード
携帯電話のカメラで読み取れる二次元バーコード。 白と黒の格子状のパターンで情報を表す。キーテル認証(メール版)では、ワンタイムメアドをQRコードとして表示する。
■ワンタイムナンバー
サーバが着信可能な電話番号で、且つ所定の時間内において一台のパソコンにのみ通知される電話番号。サーバは、ワンタイムナンバーへのダイヤルを着信することによって、電話の通信とパソコンからWEBサイトへのHTTP通信との対応を把握できる。
■空メール
題名及び本文に何も書かれていない電子メール。
■フィッシング
正規の金融機関などを装ったメールによって、ユーザを偽装サイトに誘導し、ID、暗証番号、クレジットカード番号などを搾取する詐欺行為。アメリカで急激に被害が増加しており、日本でも被害の増加が懸念されている。
■スパイウェア
ユーザの操作情報や個人情報などを収集するソフトウェア。
■パスワード発行機
一回の認証でのみ使用されるパスワード(ワンタイムパスワード)を発行する機器。
■CTI
Computer Telephony Integration の略。
コンピュータと電話を結びつけた装置の総称。
電話受付センターのシステムが代表的。
資料ダウンロード
こちらからご自由に資料をダウンロードしてください。
キーテル認証のPDF資料をダウンロードする(686KB) >>
PDFファイルを参照するには、Adobe Readerが必要です。
Adobe Web サイトからソフトウェアをダウンロードしてください。
導入効果
フィッシング対策・スパイウェア対策
・フィッシングを完全に防ぎたい。
・ユーザーにパスワード発行機などの新しいハードウェアを配布できない。
例)銀行、証券、大手ポータルサイト
利用機会の損失防止対策
・パスワード忘れによる利用の断念を防ぎたい。
・ユーザID、パスワード管理の手間をユーザから軽減したい。
例)保険、ショッピングサイト、
先端イメージの向上
・他には利用していない技術を、先立って導入したい。
・二つの通信を、一連の処理にしています。
例)大手プロバイダー、通信事業者