株式会社ソラコムは、ウェブサービスやスマートフォンアプリのユーザ認証で使える、多要素認証サービス「Soracom Cloud MFA」を、2023年9月28日より提供開始する。
「Soracom Cloud MFA」は、携帯電話番号にワンタイムの認証コードを送信し、多要素認証を行うサービスだ。認証コードの生成・送信に加え、ユーザが入力した認証コードの検証までをサービスとして提供する。
現時点では、認証コードの送信はSMSに対応しており、今後音声を用いた送信など、機能拡張を予定している。
SMSは、NTTドコモ、au、SoftBank、楽天モバイルの国内4キャリアに対応。SMSの配信ルートは、日本国内に閉じており、エラーは記録される仕様だ。認証コードの送信回数や認証のリトライ回数、認証コードの桁数なども用途に応じて設定変更でき、SMS本文のカスタマイズが可能となっている。
なお、「Soracom Cloud MFA」は、開発者向けのユーザドキュメントとともにAPIで提供される。利用者は、既存のシステムに「Soracom Cloud MFA」を少ないソースコードで統合することができ、WebアプリケーションやスマートフォンアプリにSMSを用いた多要素認証を追加できる。
利用シーンとしては、ウェブサービスのログインに「Soracom Cloud MFA」を統合することによるセキュリティ向上のほか、ウェブサービスやスマートフォンアプリの初回ユーザ登録時の本人確認、個人情報や支払い情報の変更などの重要な変更手続き、決済サービスの利用時など、安全性が求められる部分に「Soracom Cloud MFA」を組み込んで利用することで、メールアドレスとパスワードだけの認証と比較して安全性を高めることができる。
利用料金は、認証料金として1認証あたり税込5.5円で、別途、認証コード送信のためのSMSの利用にあたっては、「Soracom Cloud SMS Delivery」の料金が発生する。SMS 送信「Soracom Cloud SMS Delivery」の利用料金は、月額税込33,000円で、4,000通のSMS送信が含まれている。
なお、認証コードの検証が成功したリクエストのみが課金対象となり、認証コードの検証が失敗した場合は課金されない仕様となっている。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
