メッセージングプラットフォーム「Cuenote(キューノート)」を提供するユミルリンクは、認証サービス「Cuenote Auth(キューノート オース)」を提供開始した。
ユミルリンクが提供するメッセージングプラットフォーム「Cuenote」シリーズは、メール・SMS(ショートメッセージ)配信サービスを主軸としたクラウドサービス(ASP/SaaS)。今回提供を開始する「Cuenote Auth」では、認証コードの自動生成、SMS・IVR(音声自動応答)を活用した認証をAPIで提供し、本人認証の仕組みを容易かつ短期間で導入できるのを特徴としている。
EC(電子商取引)をはじめとしたウェブサービスの普及にともない、なりすましや不正アクセスによる被害が多発しており、セキュリティ強化のため、ID・パスワード以外の要素を認証に用いる「二要素認証」の普及が進んでいる。しかしながら、認証プロセスに係るシステム開発やトークンアプリ・デバイスの整備のために費用や手間がかかることがネックとなることも少なくないのが現状となっている。
Cuenote Authは、ユミルリンクが培ってきた「メッセージングテクノロジー」と「国内キャリア直収の高品質なSMS」を活かし、認証に係るプロセスをワンストップで提供することで、多くの企業・団体が容易かつ短期間で導入できる認証サービスとして設計された。今回のリリースではSMS・IVRによる認証をサポートするが、今後、メールなどほかの認証手段についても順次提供を行い、対応チャネルを拡充していくという。
同サービスの特徴は、次のとおり。
認証プロセスに必要な認証コードの生成、認証処理などを提供し、開発工数を低減
同サービスのAPIにリクエストするだけで、「認証コードの生成」、「SMS・IVRによる認証コードの通知」、「認証画面の表示及び認証処理」、「認証結果の取得」など、一連のプロセスを実行させることが可能。また、APIはRESTful形式(APIの種類のひとつで、「REST(レスト)」と呼ばれる設計原則に従って策定されたもの)を採用しているため、容易に連携が可能。導入における開発工数が低減できる。
SMSが受信できないユーザー宛てにIVRによる認証をサポート
オプションのIVR連携機能を利用することで、SMSの受信をサポートしない電話番号(固定電話回線)へ音声発信により認証コードを通知することができる。認証に利用する電話番号を同サービス側で判定し、IVRによる音声通知に自動で切り替わるため、幅広いユーザー・端末における本人認証をサポートする。
認証済みの端末は一定期間「再認証不要」とでき、コストの抑制が可能
最後に認証を行ってから一定期間は同一端末からの再度の認証手続(認証コードの発行~ユーザーでの番号入力)を不要とすることができる。認証コードの通知に利用するSMSやIVRは、送信数に応じてコストが掛かるが、一定の期間「再認証不要」とすることで、ユーザービリティを低下させることなくコストを抑えることができるとのこと。
- 提供形態:クラウドサービス(ASP・SaaS)
