「カンタン認証」システム(特許取得済み)とは
スマートフォンは基本的にその本人が所有していることを想定し、そのスマートフォンにメッセージ(SMS)を送るということを応用したサービスが様々な場面で使われています。
例1)セキュリティ用途
インターネットの普及やモバイル技術の向上により、生活やビジネスが便利になった反面、セキュリティ問題が大きく取り上げられるようになりました。現在では、アプリケーションへのログイン時など様々な場面でセキュリティ強化が謳われ、その方法としてSMSを使った認証が利用されていることはこちらでも記述した通りです。
https://www.ex-sms.com/related/certification/
ここで多く利用される方法として、SMSによる2段階認証があります。
サイトにログインしようとユーザ名とパスワードを入力した後、ワンタイムパスワードをSMS経由で送信し、それをサイトに入力してもらう方法です。SMS経由で送信されるパスワードは有効期限が設定されたワンタイムパスワードであり、かつスマートフォンは基本的に本人が所有しているものであるため、単なるパスワードによる認証より高セキュリティということは間違いありません。
例2)情報を入力してもらうために別サイトに誘導
アンケートや安否確認など、本人に何らかの情報を入力してもらいたいとき、入力するサイトのURL(短縮含む)をSMSで送るケースがあります。当人がサイトを探す手間がないため、情報回収率が高くなることから、便利な方法です。
<ところが、例1)例2)では次の様な問題が発生する恐れがあります。>
- 家族割などのために契約者と利用者が異なる場合、本当は利用者(スマホ所有者)にメッセージを送るつもりが、親など契約者に送ってしまう。
- SIMカードが盗まれた場合、そのワンタイムパスワードはその盗んだ人に送信されてしまいます。SIMカードを盗もうとする人は、スマートフォンを所有している人のユーザ名などを知っている可能性もあり、口座などにアクセスできる可能性が高くなります。
- 当人が電話番号を変更した場合、一定期間経過後、その番号は他の方へ割り当てされます。情報入力をして欲しい人へメッセージを送信したつもりが、全く別の人へ送られてしまうことになります。 支払督促等でSMSを送る場合、常時連絡を取っていない電話番号にSMSを送るときには、解約等で利用者が他人に移っている恐れもありトラブルが発生しますので、発信前に高価な電話番号クリーニングシステム(100%の精度は保証されていない)を利用する必要性がありました。
これを防ぐためにあるのが、当社の「カンタン認証」システム(特許取得済み)です。 メッセージを受信したユーザがサイトにアクセスした際、本人の誕生日やパスワード、その他の情報により認証を最初に行うことにより、本人確認が確実にできるシステムです。
