公開日: |更新日:
プッシュ通知認証は、本人認証方法の一つです。本記事ではプッシュ通知認証の概要や導入時の注意点について紹介します。
プッシュ通知認証とは、登録済みのスマートフォンに届く通知を操作し、本人確認をする認証方式です。専用アプリを開かずに通知画面から承認または拒否を選択できます。
このような手軽さから、統合認証システムで採用される事例も見られます。
ユーザーがログイン操作を行うと、パスワードや認証コード入力の代わりに登録済みのスマートフォンへ通知が送信されます。届いた通知に表示されている承認ボタンをタップすることで認証が完了する仕組みです。
ワンタイムコードを入力する方式と比較すると、コード入力が不要な分、スムーズに操作できる点がポイントです。
コード入力が不要なため、ログイン操作の手間が軽減されます。操作手順が少なく、誤入力が発生する可能性を抑えられる点も特徴です。
さらに、承認を判断する際の通知にはログイン元の情報が記載されているため、不審なアクセスの可能性を通知で把握しやすい点も挙げられます。
電波状況によっては通知が届きにくい、または届かない場合がある点が懸念点として挙げられます。
また、スマホでの認証に依存している場合、端末を紛失すると認証ができません。バッテリー切れにも注意が必要です。
プッシュ通知認証と似たものにSMS認証があります。SMS認証は、メッセージで送られる数桁のコードを入力して認証を行う方法です。
一方、プッシュ通知認証の場合はコード入力が不要で、スマホを確認してタップするだけの簡単操作です。
また、SMS認証はスマホに標準装備されているSMS機能を使用するのでインストール不要で使えるものの、メッセージを配信するコストがかかります。
プッシュ通知認証の場合は専用アプリのインストールが必要ですが、アプリ通知を利用することでメッセージ配信のコストが不要なため、運用費の負担が比較的少なくなります。
プッシュ通知認証のみに頼ると、スマホの紛失時やバッテリー切れの際には認証ができません。このような事態に備え、別の認証手段を用意しておくことが重要です。
あらかじめ別の認証方法を利用者に案内しておくことで、利用者が状況に応じた対処を行いやすい環境整備につながります。
プッシュ通知は、スマホの不具合や電波状況などによって、正しく届かないことがあります。どのような状況で通知が遅延しやすいのかを利用者に説明しておくことが重要です。通知が届きにくい環境での利用を回避しやすくなり、結果として問い合わせの発生を抑えることに寄与します。
意図しないログインによる不正アクセス通知があった際の対処について、利用者との間でルールを定めておきましょう。
「身に覚えのない通知は承認しない」という運用ルールを定める例もあります。
しかし、タップするだけで操作が完了することもあり、拒否すべき通知をうっかり承認してしまうケースも考えられます。誤って承認した場合の報告先を明確にしておくことで、利用者が手順を確認しやすくなります。
プッシュ通知は手軽に利用できて利便性は高いものの、セキュリティ対策を強化したい場合は複数の認証手段を組み合わせると効果的です。
以下のページでは、セキュリティ性を高めるために活用したい多要素認証システム・ソリューションについて紹介しているので、こちらもぜひご覧ください。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
