SuperOTP

What's SuperOTP

SuperOTPって？

Super One Time Password SDK(スーパーワンタイムパスワード)

SMSやEメールで数字の代わりに毎回変わる絵文字を送信
従来の数字のワンタイムパスワードでは、これを入力させる偽造画面が作られると、利用者は騙されて入力してしまい、すぐに使いまわされる課題があったが、本技術では絵文字を使うことにより、これを防御可能
絵を見てクリックするのみで高齢者でも利用可能
通常のSMSやEメールを使うのでインストール不要、カードなど配布不要、あらゆるPC・スマホ・フィーチャーフォンで利用可能
日米中シンガポール特許取得済み

Feature Description

SuperOTPの導入メリット

SMS・Eメールで送られた絵文字を選ぶだけの誰でも安全カンタン認証

導入メリット

01

最高レベルの「堅牢性」

日米中シンガポールで特許取得済み
根本目的は「安全性」
フィッシング攻撃・中間者攻撃を防御！！！
導入メリット

02

採用組織に魅力の「経済性」

他の有意なセキュリティ技術に対して圧倒的な料金体系を実現し、採用組織のコスト負担を大幅軽減
導入メリット

03

ユーザーに優しい「利便性」

あらゆる世代に分かりやすい絵文字
OTP自動入力対応
絵文字はGoogle, Appleで共通Unicodeが振られ全世界・ほぼ全デバイスで利用可能

対応可能なセキュリティ対策

フィッシング攻撃・リスト攻撃・総当たり攻撃（ブルートフォース攻撃）・パスワードスプレー攻撃（リバースブルートフォース攻撃）等

securityID/パスワードが窃盗/漏洩/推定されても、攻撃者はSMSもしくはメールで送信される毎回変わる絵文字を受信できず、不正アクセスを防御。
新型フィッシング攻撃（中間者攻撃の類型）

security2019年後半から猛威を奮っている攻撃を防御。攻撃手法は、利用者にIDパスワードを偽造画面で入力させ、次の画面で従来のワンタイムパスワードを入力させ不正アクセスをする。全てのワンタイムパスワード共有方法でこの攻撃が可能（SMS、メール、音声通話、ハードトークン、アプリなど）。本方式では、絵文字はキーボードから入力させることが困難であることを利用し、これを防御。同時に、絵文字はSMSで送信でき、従来のSMS認証と同様の汎用性・利便性を実現。

Introduction Method

導入方法

SDKの導入方法

Super One Time Password を利用するためのSDK導入方法は容易です。

1ご契約後にお送りするSDK一式をお客様の認証サーバの任意の場所に配置してください。
2SDK内に存在する定義ファイルを修正して、お客様の下記設定を行ってください。
- arrow_forwardメール接続設定（件名、本文含む）
- arrow_forwardSMS接続設定（メッセージ内容含む）
- arrow_forward認証時の選択肢として提示する画像の数
- arrow_forward認証時の正解として提示する画像の数
3SDKのIF仕様に合わせてリクエストを送信、レスポンスを受信いただければご利用になれます。

SDKの導入前提

SDKリクエスト/レスポンスに合わせたシステムの改修対応は原則としてお客様にて行っていただきます。
SDKが対応していないメール送信方法及びSMSサービスについては別途ご相談とさせてください。

内容により、基本料金内での対応を行います。

Demo Movie

デモ動画

カンタンな操作手順の動画を紹介いたします。

SuperOTPの詳細なデモをご覧になりたい方は
24時間受付のお問い合わせフォームまたはお電話でお気軽にお問い合わせください。

PC・スマホ・フィーチャーフォン対応

FAQ

よくある質問

よくお客様よりご相談いただいく内容をまとめております。

費用は？

認証サーバ台数、配信件数によります。詳細につきましてはお問い合わせください。また、SMSをご利用の場合は、別途SMSサービスを契約して頂く必要がございます。
導入にはどの程度の期間がかかりますか？
通常１～２カ月での導入が可能です。
eco導入フローは下記となっております。
- STEP1. ご要望やお客様のサーバ情報等をヒアリング
- STEP2. 御見積書作成
- STEP3. 御発注
- STEP4. インターフェイス資料、SDKの提供
- STEP5. 導入
Saas・ASPの形式での利用は可能ですか？

現在はお客様のサーバに配置するSDKの形でのみ提供を行っております。
パッケージへの組み込みや、他の形式でのご利用はご相談ください。
どのようなシーンで利用ができますか？

口座開設時・ログイン時・決済時などどのような場面でも適用可能です。
銀行以外でも導入は可能ですか？

二段階認証を必要とされるどのような業種のお客様でも導入可能です。
パフォーマンスは？

メールサーバ・SMSサービスに依存します。
SuperOTP単独でのパフォーマンスは10,000リクエスト/秒となっております。

Contact

お問い合わせ

お問い合わせや資料請求・デモリクエストをしていただくには、お客様のお名前や連絡先などの情報をお答えいただく必要があります。
個人情報保護方針filter_noneをお読みいただき、ご同意いただきました上でご入力ください。

お問い合わせ項目※必須

内容※必須

お名前※必須

会社名・事業名

ホームページURL

メールアドレス※必須

電話番号※必須

個人情報保護方針に同意する