PhoneFactor（フォンファクター）とは

PhoneFactor（フォンファクター）は、スマートフォン・携帯電話を利用した二要素・二経路認証サービスです。固定のログインID・パスワードで運用していたリモートアクセスVPNやCitrix、ターミナルサーバー、シンクライアント、Webアプリケーションなどの認証プロセスに強固な認証を簡単に追加できます。

認証時の本人確認にユーザーのスマートフォン・携帯電話を利用するので、ワンタイムパスワードのような大掛かりな仕組みや設備投資なしに認証セキュリティを向上できます。二要素認証・二経路認証という実績のある認証方法を採用することで、簡単でありながらも確実なセキュリティを提供します。

二要素認証とは？
二経路認証とは？

PhoneFactorによる認証の流れ

PhoneFactorを導入しても、ユーザーの認証プロセスは非常にシンプルです。ユーザー認証のセキュリティレベルを簡単に高められます。

ユーザーの認証プロセス

お手持ちのスマートフォンが認証用のカギになる

[STEP2] の本人確認の手段に、スマートフォン専用アプリケーションによるプッシュ通知が追加されました。ご利用の目的、用途、運用レベルなどに合わせて、お選びいただけます。

ユーザーの認証プロセス

※ いずれの方式も、PIN(パスワード)を付加してセキュリティ強度を上げることができます。

スマートフォン専用アプリケーション

ユーザが認証を行うとすぐに、ユーザのスマートフォンやタブレットに認証の通知が届きます。

スマートフォン専用アプリケーション紹介ビデオ

PhoneFactorの仕組み

PhoneFactorはWEBサービスおよびエージェントで構成されています。WEBサービスはPhoneFactorデータセンターにてホスティングされています。

ログイン認証の流れ

電話の場合

PhoneFactorエージェントは既存の認証プロセスに電話による本人確認の認証を追加します。システムログイン時に入力したID・パスワードが正しければ、エージェントはクラウド上のPhoneFactorデータセンターにSSLリクエストを送ります。PhoneFactorデータセンターはユーザーに本人確認の電話をかけ、ユーザーがその電話に出て、＃もしくはPIN（パスワード）を押すことで本人確認を行います。その後、システム側に成功もしくは拒否が送られます。

PIN（パスワード）の代わりに声紋（パスフレーズ）を利用することも可能です。

概要図
ログイン認証の流れ(電話の場合)

スマートフォン専用アプリケーションの場合

スマートフォン専用アプリケーションの場合、エージェントはプッシュ通知専用の通知サーバー（iOS：Apple Push Notification Service 以下APNS、Android：Cloud To Device Messaging 以下C2DM）にSSLリクエストを送ります。APNSまたはC2DMはその通知を受け、対象のスマートフォンにプッシュ通知を送ります。ユーザーがアプリケーション上で、指示された操作を実施(「認証ボタンを押す」など)すると、本人確認が行われ認証が完了します。

概要図
ログイン認証の流れ(スマートフォン専用アプリケーションの場合)