ずっと前に投稿しましたが、改めて見ると内容が薄かったので再度投稿し直します
世の中には沢山の2要素認証があります。”2要素”ですので、異なる要素を2つ用意してそれぞれ認証を行えば2要素認証のできあがりですが、モバイル向けではインフォビップ社の2要素認証がコスト的、テクニカル的に良かったので選定しました。
弊社で採用した2要素認証の概要
相手に届く携帯番号がどうかを調べ相手に届くと分かった場合、1要素目で認証OKとします。
次に、インフォビップが発行するPIN番号を1要素目に入力した携帯番号宛てにSMSか音声架電で送ります。ユーザーは、受け取った/聞いたPIN番号をアプリ内のBoxにそのPIN番号を入力すると、インフォビップ社が正しいPIN番号かどうかを見極め、その結果を弊社へ送り返し、弊社が2要素目を認証したとユーザーへ連絡するプロセスとなります。
1要素目をスキップして、2要素目のみの認証も行えるようです。世界的な金融会社、ゲーム会社、無料チャットアプリでも使用されているにも関わらず強固なセキュリティーを維持する仕組みを持っているようです。高い技術力に裏打ちされた証拠だと思います。
1)全て自社製品だからサポート窓口もひとつの会社を選びました。
複数社みましたが、よくよく聞いてみると、提案したSI会社やベンダーが複数社の製品を仕入れてそれらを組み合わせていることがわかりました。2要素認証は常に稼働して何かあったときは即座に対応する用必要があるので、複数社に問い合わせをしていると時間がかかってしまいます。また、契約内容も各社ばらばらなので、ややこしいと思いました。結局1社で全て自社製品の会社にしました。
2)コストができるだけ安い会社を選びました。
各社よく見ると、SMSが1通10円から15円、音声が1分単位で課金など、いずれも費用対効果を出せるとは思いませんでした。結局初期月額がなく、SMSが半分以下の価格、音声が1秒単位であるものを選びました。
3)モバイル向けでユーザーが用意する物がない会社を選びました。
モバイル向けを探していて、ユーザーに手間がかからないようにしたかったので、GoogleのPINアプリのように機種変更したり、バックアップコードをなくすと使用できなくなる心配もないよう考えました。その結果、PINコード発行と認証も行ってくれるところを選びました。
4)気軽に答えてくれる会社を選びました。
2要素認証は、API開発が必須です。最初、API Key、Session Loginなどがわからないときに、気軽に日本語で聞けて数時間以内に答えてくれる会社を選びました。そのおかげで短期間で開発が終わり、じっくりと社内品質保証面にも時間を割けることができました。
5)海外でも実績があり先進性がある会社を選びました。
IT(ソフトウェアー)業界は、海外が断然進み、数年後に日本がまねる体質があります。アメリカの5年後のビジネスを行っている会社やアメリカで流行っていることをすぐ真似る会社もありますが、イノベーションもへったくれもないことがよく分かります。中途半端に事業撤退するのはこの為でしょう。(日本のIT(ソフトウェアー)業界で受託開発やSESから脱却することがないのはこのためだと個人的には思っています。反面日本の組み込み業界は部品ですが世界が頼るようなイノベーションがあると思います。Amazonは、EC業界ですが、AIやその他技術分野に多額の投資を行いイノベーションを追求しています)そのため、海外で実績があり世界の業界内でトップクラスの会社を選びました。