Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@ost_oga(Ken Oga)in株式会社オスティアリーズ

着信認証ASPで2要素認証を実装する

Last updated at Posted at 2022-07-29

『着信認証』について

『着信認証』は株式会社オスティアリーズが提供する電話番号を利用した認証サービスです。
着信認証
詳しくはこちらをご覧ください。
今回は、2021年よりサービスを開始しました、着信認証を手軽に実装出来るサービス『着信認証ASP』について紹介させて頂きます。
また、概要については「大学生が【着信認証ASP】実装をやってみた!」でも動画で紹介されておりますのでご参照ください。

利用開始まで

実装の前段階は下の流れになります。
『着信認証ASP』にアクセスしサインアップ
 ↓
・登録したメールアドレスに送られる管理ツールにアクセス
 ↓
・決済情報の登録の後、管理ツールが利用可能となる
 ↓
・管理ツールにて『着信認証』を導入したいサービス情報の登録
 ※この際にアクセスキーなどの情報が作成されます

『着信認証ASP』を実装してみる

案内に従いサービスを登録すると、
管理ツールの「デベロッパー情報」にコピペ用のテキストと実装のTipsが閲覧できます。
qiita1.png

「デベロッパー情報」の内容に従って、
既に稼働しているサイトの会員登録へ実装を行い、画面遷移を
<現在の画面遷移>
・会員登録
 ↓
・確認画面
 ↓
・完了
<着信認証導入後の画面遷移>
・会員登録
 ↓
・確認画面
 ↓
着信認証画面
 ↓
・完了
のように変えてみます。

Step1. 着信認証を呼び出すJavaScriptのコピー

確認画面のテンプレートの適当な箇所にJSを埋めます。

<!DOCTYPE html>
<html lang="ja">
<head>
<title>会員登録確認</title>
<script src="js/jquery-3.6.0.min.js"></script>
<!-- ここにコピペ -->
Step2. 着信認証実行をWEBページへ設定

着信認証ASPの「デベロッパー情報」にはcall_auth_run(着信認証実行関数)の実行方法がいくつか記載されていますが、
取り急ぎ、フォームのSUBMITをボタンに変えてクリックイベントでcall_auth_runを呼び出すようにします。

<form>
    <input type="button" onclick="call_auth_run('{$tel}')" value="登録">
</form>
Step3. CGIからパラメータの編集

会員登録CGI(今回はPHP)にて確認画面の出力の際に、テンプレートに
・着信認証OKの遷移先
・着信認証NG及びキャンセル時の遷移先
・認証したい電話番号
を出力。

index.php
//--------------
// 着信認証の設定
$ok_url = urlencode('https://sample.com/entry/ok.php?sess_id=xxxxxxxxxxxx');	// 着信認証OKの遷移先を出力
$back_url = urlencode('https://sample.com/entry/ng.php?sess_id=xxxxxxxxxxxx');	// 着信認証NG及びキャンセルの遷移先を出力
$smarty->assign('tel', $_REQUEST['tel']);  // 入力画面から送信された電話番号を出力
動かしてみる

上の編集を行ってサイトアクセスしてみます。

動作確認2

のように着信認証が動きました!

Tips

着信認証管理ツールでは、着信時の振る舞いやセキュリティの設定があります。
・着信時の振る舞い

設定項目 内容
待機秒数 着信認証画面に遷移後、電話が着信するまでの待ち時間 30 60 90 120秒から選択可能
着信設定 電話着信時の振る舞い busy :話中音で応答(ユーザに通話料金が発生しない)
voice: テキスト文字の音声読み上げ(任意のメッセージを設定)
を選択可能
着信認証の利用エリア設定 利用場所による電話番号表記の設定 海外向けを選択すると「+81XXXX」形式になります
認証対象外電話番号帯の設定 着信番号のフィルタ 固定電話番号を排除
携帯電話番号を排除
050電話番号を排除
海外電話番号を排除
が必要に応じて選択可能です。

・セキュリティ関連の設定

設定項目 内容
アクセス許可ホスト名 着信認証画面が許可するアクセス元ホスト名 サービスを提供するホスト名
(ワイルドカード使用可能)
検証用キー 着信認証ASPからの遷移であることを検証するためのキー情報。
着信認証成功時の遷移先にPOSTで値を送信		 管理ツールに表示
認証対象外電話番号帯の設定 着信番号のフィルタ 固定電話番号を排除
携帯電話番号を排除
050電話番号を排除
海外電話番号を排除
が必要に応じて選択可能です。

最後に

昨今、認証の2要素化について各種ガイドラインで推奨又は必須化の流れが多く、予算とリソースに悩むところが多いかと思います。
現行仕様をあまり弄る事なく2要素化が可能なサービスとして『着信認証ASP』が導入されるケースが増えております。

★着信認証とは
株式会社オスティアリーズが提供する電話番号を利用した認証サービスです。
着信認証
『着信認証』についてのお問合わせはこちら

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?