GWS の利用にスマホは必須ですか

お問い合わせ内容詳細:

Gehirn ID サインアップフォームにタイムベース認証のためにスマートフォンが必要であるとの記載があります。スマートフォンがないと Gehirn Web Services は利用できないのでしょうか?

回答 

Gehirn ID の多要素認証方式としてタイムベース認証 (TOTP) をご利用になる場合は TOTP 生成アプリをインストールためのスマートフォンが必要となります。しかし Gehirn ID Center では TOTP の他にもスマートフォンを利用しない YubiKey による認証方式を提供しているため、必ずしもスマートフォンが必要というわけではありません。

TOTP をご利用になる場合 

TOTP は30秒間のみ有効な使い捨てのパスワードを利用する認証方法で、その生成には専用のスマートフォンアプリが必要となります。 TOTP 生成アプリには Google 社が提供する「 Google 認証システム」や Authy 社が提供する「 Authy 」などがあり、お客さまが既にご利用になっているものや、お客さまのスマートフォン OS に対応したものなど、お客さまのご都合に応じてご選択ください。

TOTP 生成アプリの例 

Google 認証システムのインストール  (Google 社のサイト) Authy  (Authy 社のサイト)

YubiKey をご利用になる場合 

YubiKey は Yubico 社が製造・販売するワンタイムパスワード生成器を利用する認証方式で、専用のハードウェアを利用するためスマートフォンは必要ございません。YubiKey は Yubico 社の直販サイトや、Amazon.co.jp などの通販サイトを通じて国内販売代理業者から購入することができます。

Buy YubiKeys at Yubico.com  (Yubico 社のサイト)

多要素認証に対する当社の考え方 

多要素認証ではパソコンの盗難などにも備え認証方式を物理的に分散することで安全性をより高める事ができ、このことからスマートフォンを利用する TOTP や専用ハードウェアを利用する YubiKey が多要素認証の方式として望ましいと考えております。

また、 TOTP や YubiKey を利用した多要素認証方式は Google や Dropbox 、GitHub ほか多数のウェブサイトでも採用され広く一般に利用されており、設定や入手が比較的容易であることも採用を支持する理由となっております。

なお、多要素認証にはメールや SMS でワンタイムパスワードを送信するような方式もありますが、これらの方式は TOTP や YubiKey と比較しワンタイムパスワードの窃取が容易であるという問題点がございますので当社では採用しておりません。

お客さまにはご不便をおかけいたしますが、お客さまと当社の両者にとって大切である Gehirn ID 保護のためにご理解くださいますようお願い申し上げます。もしスマートフォンアプリや YubiKey など Gehirn ID のご登録に必要なものをお客さまにてご用意いただけない場合は、大変心苦しくはありますが当社のサービスをご利用になれません。