キーテル認証とは
ワンタイムメアド宛てにパソコンから空メールを送信するだけで、パソコンからWEBサイトへのログイン完了!!
ユーザは、パソコンに表示されたワンタイムメアドをクリック、メール送信ボタンをクリック、つまり、わずか2回のクリックをするだけ。 ユーザID・パスワードの入力が不要なので、キー操作に不慣れなユーザでも簡単にログイン可能。 更に、フィッシングやスパイウェアまでもが不可能になります
にくりっく認証のご説明
当社のキーテル認証の仕組みについて簡単にご説明します。
手続き方法
1.パソコン ユーザの操作を契機に、ログインが必要なWEBサイトにアクセスを要求する。
2.サーバ ワンタイムメアドを作成し、アクセス要求元のパソコンに通知する。
3.パソコン 通知されたワンタイムメアドを表示する(なお、通常の認証技術では、ユーザIDの入力欄及びパスワードの入力欄を表示する)。表示されたワンタイムメアドがクリックされることによって、ワンタイムメアドを宛先(TO)とし、且つ、パソコンのメールアドレスを送信元(FROM)とする空メールを作成し、送信する。
4.サーバ 空メールを受信する。そして、受信した空メールから、宛先のメールアドレス及び送信元のメールアドレスを取得する。
5.サーバ 取得した宛先のメールアドレスをワンタイムメアドとして通知したパソコンを、インターネット上に存在する無数のパソコンの中から特定する(当該ワンタイムメアドを通知されたパソコンは世界中に一台しかないので特定可能。)。
6.サーバ 取得した送信元のメールアドレスから、ユーザを特定する(ユーザが所有するパソコンのメールアドレスが事前に登録されているので特定可能)。 なお、通常の認証技術では、ユーザID及びパスワードに基づいて、ユーザを特定している。一方、にくりっく認証では、ユーザが所有するパソコンのメールアドレス(ユーザのみが送信可能なメールアドレス)に基づいて、ユーザを特定する。
7.サーバ 特定したユーザがログインを許可されていれば、ログインを承認する。この場合、特定したパソコンに、ログイン承認を通知する。
8.パソコン ログイン承認の通知を受けることによって、ログインが完了する。
用語説明
■ワンタイムメアド
サーバが受信可能なメールアドレスで、且つ1回の認証にのみ使用されるメールアドレス。 そのため、ワンタイムメアドは、認証が終了すると破棄される。サーバは、ワンタイムメアド宛ての電子メールを受信することによって、電子メールの通信とパソコンからWEBサイトへのHTTP通信との対応を把握できる。
■空メール
題名及び本文に何も書かれていない電子メール。
■フィッシング
正規の金融機関などを装ったメールによって、ユーザを偽装サイトに誘導し、ID、暗証番号、クレジットカード番号などを搾取する詐欺行為。アメリカで急激に被害が増加しており、日本でも被害の増加が懸念されている。
■スパイウェア
ユーザの操作情報や個人情報などを収集するソフトウェア。
資料ダウンロード
こちらからご自由に資料をダウンロードしてください。
にくりっく認証のPDF資料をダウンロードする(355KB) >>
PDFファイルを参照するには、Adobe Readerが必要です。
Adobe Web サイトからソフトウェアをダウンロードしてください。
導入効果
フィッシング対策・スパイウェア対策
・フィッシングを完全に防ぎたい。
・ユーザーにパスワード発行機などの新しいハードウェアを配布できない。
例)銀行、証券、大手ポータルサイト
利用機会の損失防止対策
・パスワード忘れによる利用の断念を防ぎたい。
・ユーザID、パスワード管理の手間をユーザから軽減したい。
例)保険、ショッピングサイト、
先端イメージの向上
・他には利用していない技術を、先立って導入したい。
・二つの通信を、一連の処理にしています。
例)大手プロバイダー、通信事業者
にくりっく認証のデモンストレーション
IDとパスワードの代わりに電子メールを使って認証します。
IDとパスワードの入力ボックスは表示されません。ワンタイムメアドが表示されます。
クリックしてメールを送り、認証ボタンを押してください。