パスワード単体認証のリスクに備えるメール2段階認証をKeycloakで実現「KC-MailAuth」無償公開
株式会社デージーネット
オープンソースソフトウェア(※1)(以下、OSS)に特化したIT企業である株式会社デージーネット(本社:愛知県名古屋市、代表取締役:恒川 裕康、TOKYO PRO Market:371A、以下 デージーネット)は、OSSの『Keycloak(キークローク)』に組み込むことでメールによる2段階認証を追加できる認証プロバイダ『KC-MailAuth(ケーシーメールオース)』を、2025年12月11日より無償公開します。
本プロバイダにより、SAMLやOIDC(※2)に対応したアプリケーションに、メール通知のワンタイムコード認証を実装できるようになります。そのため、パスワード単体認証のリスク低減に貢献します。
画像1:
https://www.atpress.ne.jp/releases/562053/LL_img_562053_1.png
『KC-MailAuth』利用イメージ
■近年のパスワード認証の動向
近年、パスワード認証における脆弱性が課題となっており、フィッシングやパスワードリスト攻撃などにより情報漏えいや不正アクセスにつながるリスクが指摘されています。特にクラウドサービスやSaaSの普及により、IDの使い回し・リモート環境からの不正アクセスが課題となっています。このようなリスクを低減する手段として、2段階認証や多要素認証の導入が進んでいます。
中でも、メールで送られてくる承認リンクや確認コードを利用する「メール認証」は、比較的導入しやすく、運用面の負担も少ないことから、実用的な対策として多くの企業で採用が進められている方法の1つです。
■『KC-MailAuth』無償公開開始
近年のパスワード認証の動向を受け、デージーネットでは、様々なアプリケーションやサービスへのシングルサインオン(※3)を実現するOSSの『Keycloak』に組み込むことができる認証プロバイダ『KC-MailAuth』を、2025年12月11日より以下のURL(GitHubリポジトリ)で無償公開します。
https://github.com/designet-inc-oss/KC-MailAuth
■『KC-MailAuth』利用の流れ
『KC-MailAuth』を『Keycloak』に組み込むことで、ログイン時にユーザへメールでワンタイムコードが送信されます。受信したワンタイムコードを入力することでログインが完了します。普段のログイン操作の直後に届くメールのコードを入力するだけで、追加のアプリ導入なしに2段階認証を利用できます。
なお、認証基盤は『Keycloak』が元となっているため、シングルサインオンの導入も実現できます。そのため、1度認証に成功すれば複数のシステムへログインすることができます。
■『KC-MailAuth』の導入メリット
『KC-MailAuth』を導入することで、以下のメリットがあります。
1.パスワード漏えい時の不正ログイン対策を強化
『Keycloak』の標準の認証に『KC-MailAuth』を加えることで、2段階認証を実装することができます。パスワード単体ではアクセスできなくなるため、パスワードが漏れた場合や、アカウントを乗っ取られた際のリスクを軽減することができます。
また、『KC-MailAuth』では入力試行回数の上限や、入力失敗時に次回入力可能となるまでの時間を遅延する機能があります。そのため、自動攻撃や総当たり攻撃の対策としても有効です。
2.追加アプリ不要で導入・運用が簡単
『KC-MailAuth』では、『Keycloak』上で設定したSMTP情報を利用してメールを送信します。特別なアプリ等をダウンロードする必要はなく、通常のメールを利用して2段階認証を実装することができます。
また、『Keycloak』がサポートしているSAMLやOIDCに対応していれば、どのようなアプリケーションやサービスでもメール認証を利用することができます。
3.自社ポリシーに合わせて柔軟に設定可能
『KC-MailAuth』では、ワンタイムコードの長さ、文字種、有効期限などを細かく制御することができます。また、ワンタイムコード通知メールや、ワンタイムコード入力画面はテンプレートとなっており、表示内容を変更することが可能です。そのため、自社に合わせた設定やカスタマイズをした上で運用することが可能です。
■デージーネットのサービス
『Keycloak』はOSSのため、無料で入手できます。さらに、今回デージーネットが公開する『KC-MailAuth』も無料で公開されているため、完全無料でメールの2段階認証を利用することが可能です。
『KC-MailAuth』を含む『Keycloak』認証基盤の導入・運用に不安がある企業向けに、デージーネットでは導入支援サービスを提供しています。
1.システムの構築
デージーネットでは、『Keycloak』や『KC-MailAuth』を使って管理しやすいシステムを構築するサービスを提供しています。デージーネットで利用しているOSSは多岐にわたり、お客様に合ったOSSでシステム構築を行うことが可能です。
2.導入後支援サービス
デージーネットでシステムを構築した場合、OpenSmartAssistanceという導入後サポートを提供しています。継続してシステム管理のサポートを行うサービスで、以下のようなサポートがあります。
・Q&A
・セキュリティ情報提供
・点検とチューニング
・障害調査、障害回避
・障害時オンサイト対応
・障害時システム再構築
・運用サービス
・ソフトウェアのアップデート
■参考URL
・メールによる2段階認証をkeycloakで実装する方法~KC-MailAuth~
https://www.designet.co.jp/ossinfo/keycloak/kc-mailauth/
・KC-MailAuthユーザマニュアル
http://www.designet.co.jp/open_source/kc-mailauth/kc-mailauth_usermanual/
■用語注釈
(※1)オープンソースソフトウェア(略称:OSS)とは、無償で利用でき、ソースコードが公開されているソフトウェアのことです。
(※2)SAML(Security Assertion Markup Language)やOIDC(OpenID Connect)は、多くのサービスやアプリケーションで使用されている認証プロトコルです。
(※3)シングルサインオン(SSO)は、1度のユーザIDとパスワードの認証により、組織(管理ドメイン)を超えて様々なシステムの認証を行えるようにする技術です。
■会社概要
会社名: 株式会社デージーネット
(TOKYO PRO Market 証券コード:371A)
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025
愛知県名古屋市名東区上社四丁目39-1
資本金: 4,000万円
URL :
https://www.designet.co.jp/
TEL : 052-709-7121
FAX : 052-709-7122
<一般の方からのお問い合わせ先>
https://www.designet.co.jp/contact/
詳細はこちら
記事提供:@Press
