Twilioのサービスは、国内唯一の「リセール/SIゴールドパートナー」であるKDDIウェブコミュニケーションズが日本での拡販を進めている。その詳細は、ダウンロード資料を参照していただきたい |
なりすましによる不正アクセスの被害が後を絶たない今日、「二要素認証」などを実装してログイン認証を強化することが、サービス提供において必須となりつつある。しかし、既存サービスに二要素認証を実装しようと思うと、そこには少なくないコスト、工数が発生する。本稿では、今日注目を集めている二要素認証を容易にサービスへ組み込むことのできる、KDDIウェブコミュニケーションズが提供する米Twilio 社のサービスを紹介する。
二要素認証を簡単に実装する方法
ユーザーに対してID カードを配布する、セキュリティトークンを配布してその都度ワンタイムパスワードを発行するなど、二要素認証の認証手法には数多くの種類がある。しかし、今挙げたような方法は、独自の仕組みが必要になるために膨大なコストがかかる。また、ユーザー側に専用のハードウェアを必要とするため、社外サービスでの実装は現実的ではなかった。
ただ、近年では、個人が利用する携帯電話をフロントデバイスにして二要素認証を行うことで、今挙げた課題をクリアできるようになった。携帯電話ならば、固有の電話番号を通じて本人を特定することが可能。個人所有のデバイスを使うため導入コストを抑えられ、社外ユーザーが利用するサービスでも二要素認証を実装することができる。
携帯電話による二要素認証といえばショートメッセージサービス(SMS)を利用する方法が一般的だが、音声通知や専用アプリでのプッシュ通知などSMS以外の手法にも対応し、なおかつ既存のサービスであっても容易に二要素認証を組み込めるサービスがある。それが、米Twilio の提供する「Twilio Verify(トゥイリオ・ベリファイ)」と「Twilio Authy(トゥイリオ・オーシー)」だ。
Twilio のサービスはWeb API形式で提供されるため、わずか10行ほどのコードを組み込むだけで既存サービスへ二要素認証を実装できる。図は Twilio のサービス例 |
Twilioのサービスを利用すれば、電話会社と個別契約することなく、日本を含む世界100 カ国以上の電話番号を取得して電話を受発信することが可能。99.999%の可用性を実現するなど、高い信頼性を備える点も大きな特徴だ。
* * *
本稿でDLできるPDFでは、二要素認証を既存サービスに容易に組み込めるTwilioについて、その特長を紹介している。また、Twilio VerifyとTwilio Authyは何が異なっているのか、ユースケースに合わせた選び方についても解説。二要素認証の実装を検討の方には、ご一読いただきたい。
ダウンロード資料のご案内
セキュリティ対策に絶大な効果を発揮する
「二要素認証」を簡単・スピーディに導入
[PR]提供:株式会社KDDIウェブコミュニケーションズ