ID/PWによるアカウント管理は破綻しています

よくあるユーザーの現状
- ・一人当たり平均14のアカウント保持
- ・IDは各サービスが払い出した文字列orメールアドレス
- ・(払出)覚えるのが大変or(メアド)使いまわさざるを得ない
- ・(メアド)管理の甘いサービスからアカウント情報流出
もはや一般のエンドユーザーには
管理しきれない状態
サービスの特徴
-
ID/PW管理が不要
スマホなど手元の「認証ユニバーサルキー」を用いてID/PW不要で簡単に認証&ログインができます。
-
ユーザー認証+サービス認証の
双方向認証偽サービスなど「なりすまし」を防止することができます。
-
利用端末に特別なアプリなどの
用意は不要手元の認証ユニバーサルキー側で認証機能を実現するので、サービス利用側の端末についてはその種類を問わず特別な設定も不要で利用できます。
-
指紋認証など生体認証にも対応可能
スマートフォンなどに備えられた指紋認証機能などと連携するなど各種生体認証等との組み合わせ対応も容易です。
“認証ユニバーサルキー”を使った認証やログインは簡単
-
通常のID/PW認証の代わりにRC-Authを用いた認証
-
画面に表示された独自開発のPINコードを手元のユニバーサルキー対応アプリ上で入力
-
認証に成功すれば、自動的にログイン後の画面に遷移
-
バックグラウンドで自動的に使い捨ての認証チケットのやりとりを行い、ユーザーとサービスの双方向で認証実施
認証ユニバーサルキー上では「どのサービスにどのユーザーとしてログインをしたか」が報告されます。ID/PWなどの大事な情報を一切入力することなくログインできますので、例えばネットカフェ環境など出先のPCでも安全にログインすることができます。
既存アプリへの組み込みも可能
貴社専用にスマホアプリOEM開発、あるいは既存の貴社アプリ等に認証ユニバーサルキーTM機能を追加統合することも対応可能。
RC-Authを用いた認証は利用準備も簡単
-
STEP01
RC-Authを用いた認証をサポートするサービスでユーザーがこれを利用するために必要な準備は同サービスが発行する認証ユニバーサルキーをiPhoneやAndroid端末など手元の対応アプリ上に登録するだけです。
-
STEP02
RC-Authを用いた認証をサポートするサービスでの「新規ユーザー登録時」、あるいは同サービスへのログイン中に「アカウント情報管理画面」などから「認証キー作成」ボタンをクリックします。するとPINコード入力用の画面が表示されます。
-
STEP03
iPhoneやAndroidなどの手元の端末上の認証ユニバーサルキー対応アプリで「認証キー追加」画面を開きます。
-
STEP04
手元の認証ユニバーサルキー対応アプリ画面上に表示されたPIN(正しくはsPIN)をサービス側のPINコード入力用の画面に入力します。(利用者の操作はこれだけ)
-
STEP05
あとはバックグラウンドで自動的にサービスと認証ユニバーサルキー対応アプリ間で鍵情報などが交換され、RC-Authを用いた認証の利用準備完了です。
※ 貴社サービス用専用アプリにRC-Authを用いた認証機能を組み込む場合、上の利用準備手順を省略しバックグランド処理で自動登録させるよう構築することも可能です。
開発者の皆様へ
RC-Authを用いた認証はサービスへの導入も手軽
ユーザー登録/管理画面に「認証キー登録用ボタン」
ログイン画面に「xxxx認証ボタン」
ROUTE CODEとOTP(ワンタイムパスワード)の違い
- ・利用登録が大変
- ・配布コストがかかる
- ・サービスごとに端末が増えるのが面倒
- ・フィッシング詐欺には対応できない
- ・そもそも面倒

導入のメリット
サービス提供者
- ・より安全なログインオプションの提供
- ・メールアドレスなしのユーザー登録手段の提供
- ・各ユーザーのアプリへのプッシュ通知やメッセージング機能の利用
ユーザー様
- ・ID/PW管理から解放
- ・ネットカフェ環境など出先のPCからでも安心なログイン
- ・フィッシング詐欺の防止
- ・認証の履歴管理
- ・簡単安心な各種サービスのアカウントの集中管理
よくある質問
- RC-Authを用いた認証対応アプリとは?
- 各サービスでの認証のために利用する「認証キー」を作成、保存、認証実行するためのアプリです。RC-Authを用いた認証の認証ユニバーサルキー対応アプリをはじめとし、各社独自アプリにnuID認証機能を組み込んだ形で提供される場合もあります。各サービスの案内をご確認ください。
- RC-Authを用いた認証は他の認証と併用できますか?
- できます。従来のID/PW認証をそのまま認証しつつ、RC-Authを用いた認証も提供し、ユーザーが状況に応じて利用したい方を選べるようにすることも可能です。
- 「認証キー」を保存したスマホをなくした場合の対策はどうすればいいですか?
- 予め別の端末に「スペアキー」を作成するなどバックアップ手段を講じることも可能です。「認証キー」再発行手段を提供するかなどはパスワードリマインダと同様に各サービスでの判断となります。
独自の”認証ユニバーサルキー”を利用する
新しい認証サービス
ID/PW不要、見たまま4桁の数字入力だけの簡単操作で、
スマホを鍵とする形で双方向認証を自動で行うセキュアなログイン・認証を実現。
なりすましを強力に防ぐ安全性と簡単な操作を両立。
既存の認証システムと併用する形でも利用できるので手軽に導入が可能です。