キーテル認証とは
携帯電話からワンタイムメアド宛てに空メールを送るだけで、認証完了!!
つまり、携帯電話がネット世界の「鍵」になります。今後は、忘れやすいユーザID・パスワードを覚える必要も、パスワード発行機やパスワードカードを持ち歩く必要もありません。 更に、フィッシング・スパイウェアまでもが不可能になります。
デモンストレーションを見る >>
キーテル認証(ダイヤル版)はこちらからご覧下さい >>
キーテル認証(メール版)のご説明
当社のキーテル認証の仕組みについて簡単にご説明します。
手続き方法
- 1.パソコン ユーザの操作を契機に、ログインが必要なWEBサイトにアクセスを要求する。
- 2.サーバ ワンタイムメアドを作成し、アクセス要求元のパソコンに通知する。 パソコン 通知されたワンタイムメアドをQRコードとして表示する(なお、通常の認証技術では、ユーザIDの入力欄及びパスワードの入力欄を表示する)。
- 3.携帯電話 ユーザの操作を契機に、パソコンに表示されたQRコードを読み取る。これによって、ワンタイムメアドを宛先(TO)とし、且つ、携帯電話のメールアドレスを送信元(FROM)とする空メールを作成し、送信する。
- 4.サーバ 空メールを受信する。そして、受信した空メールから、宛先のメールアドレス及び送信元のメールアドレスを取得する。
- 5.サーバ 取得した宛先のメールアドレスをワンタイムメアドとして通知したパソコンを、インターネット上に存在する無数のパソコンの中から特定する(当該ワンタイムメアドを通知されたパソコンは世界中に一台しかないので特定可能。)。
- 6.サーバ 取得した送信元のメールアドレスから、ユーザを特定する(ユーザが所有する携帯電話のメールアドレスが事前に登録されているので特定可能)。 なお、通常の認証技術では、ユーザID及びパスワードに基づいて、ユーザを特定している。一方、キーテル認証(メール版)では、ユーザが所有する携帯電話のメールアドレス(ユーザのみが送信可能なメールアドレス)に基づいて、ユーザを特定する。
- 7.サーバ 特定したユーザがログインを許可されていれば、ログインを承認する。この場合、特定したパソコンに、ログイン承認を通知する。
- 8.パソコン ログイン承認の通知を受けることによって、ログインが完了する。
用語説明
■パスワード発行機
一回の認証でのみ使用されるパスワード(ワンタイムパスワード)を発行する機器。
■フィッシング
正規の金融機関などを装ったメールによって、ユーザを偽装サイトに誘導し、ID、暗証番号、クレジットカード番号などを搾取する詐欺行為。アメリカで急激に被害が増加しており、日本でも被害の増加が懸念されている。
■スパイウェア
ユーザの操作情報や個人情報などを収集するソフトウェア。
■ワンタイムメアド
1回の認証にのみ使用されるメールアドレス。
認証が終了すると、破棄される。ワンタイムメアド宛てに電子メールを送信することによって、電子メールの通信とパソコンからWEBサイトへの通信とが対応付けられる。
■ワンタイムナンバー
サーバが着信可能な電話番号で、且つ所定の時間内において一台のパソコンにのみ通知される電話番号。サーバは、ワンタイムナンバーへのダイヤルを着信することによって、電話の通信とパソコンからWEBサイトへのHTTP通信との対応を把握できる。
■QRコード
携帯電話のカメラで読み取れる二次元バーコード。
白と黒の格子状のパターンで情報を表す。
 |
こちらは、キーテルの公式モバイルサイトです。左のQRコードを読み取ると、サイトへアクセスできます。 |
資料ダウンロード
こちらからご自由に資料をダウンロードしてください。
キーテル認証のPDF資料をダウンロードする(686KB) >>
PDFファイルを参照するには、Adobe Readerが必要です。
Adobe Web サイトからソフトウェアをダウンロードしてください。
導入効果
フィッシング対策・スパイウェア対策
・フィッシングを完全に防ぎたい。
・ユーザーにパスワード発行機などの新しいハードウェアを配布できない。
例)銀行、証券、大手ポータルサイト
利用機会の損失防止対策
・パスワード忘れによる利用の断念を防ぎたい。
・ユーザID、パスワード管理の手間をユーザから軽減したい。
例)保険、ショッピングサイト、
先端イメージの向上
・他には利用していない技術を、先立って導入したい。
・二つの通信を、一連の処理にしています。
例)大手プロバイダー、通信事業者
デモンストレーション
IDとパスワードの代わりに電子メールを使って認証します。
IDとパスワードの入力ボックスは表示されません。ワンタイムメアドが表示されます。
携帯電話でQRコードを読んで、メールを送信してから認証ボタンを押してください。