「Everidays」のファイル送信の認証方式に「ワンタイムパスコード認証」を追加しました
株式会社 yett
ファイル送信時のパスワード通知メールが不要に。受信者本人だけがダウンロードできる、より安全な認証方式を提供開始
[画像1:
https://prcdn.freetls.fastly.net/release_image/55161/24/55161-24-b47802c3346242fc31fb3d7d67ef5c19-2560x1440.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
株式会社yett(本社:福岡県福岡市、代表取締役CEO:高橋航太)は、法人向けオンラインクラウドストレージ『Everidays(エブリデイズ)』において、ファイル送信の新たな認証方式として「ワンタイムパスコード認証」を追加したことをお知らせいたします。
本機能により、従来のパスワード認証方式に加え、受信者のメールアドレス宛にその場限りのパスコードを自動送付する認証方式を選択できるようになりました。ダウンロードリンクが万が一流出した場合でも、受信者本人以外のアクセスを防止できる、より強固なセキュリティを実現します。
従来のパスワード認証方式の仕組みと課題
Everidaysのファイル送信機能では、従来より以下のセキュアな仕組みでファイルの受け渡しを行っていました。
- 送信者がEveridays上でファイルを送信すると、受信者にダウンロードリンクが記載されたメールが届く- 続けて、ダウンロード用のパスワードが記載された通知メールが自動で送信される- 受信者は「メールアドレス」と「ダウンロード用パスワード」を入力して認証し、ファイルをダウンロードする
送信者による手動操作が不要で、PPAP方式にありがちな運用負担を削減しながらも、パスワードによる認証層を備えたセキュアな方式でした。
改善の背景
利用企業からのご意見やセキュリティの最新動向を踏まえ、以下の点について改善を検討してきました。
- パスワード通知メールの傍受リスク: ダウンロードリンクとパスワード通知が同一のメール経路で送信されるため、メール環境が侵害された場合に両方が同時に漏洩するリスクへの対応- パスワードの固定性: 一度発行されたパスワードは変更されないため、パスワード情報が流出した場合のリスクへの対応
これらの課題に対応するため、セキュリティを強化した新しい認証方式を提供することになりました。
新機能「ワンタイムパスコード認証」について
「ワンタイムパスコード認証」とは、ファイルダウンロード時に、その場限りで有効なコードを受信者のメールアドレスへ自動送付する認証方式です。従来のパスワード認証方式に代わる新たな選択肢として、ファイル送信時に認証方式を選択できます。
認証フロー:
- 受信者が、共有されたダウンロードリンクへアクセスし、メールアドレスを入力する- システムが受信者のメールアドレス宛に「ワンタイムパスコード」を自動送信する- 受信者が届いたパスコードを入力することで、本人確認が完了しダウンロードが可能
[画像2:
https://prcdn.freetls.fastly.net/release_image/55161/24/55161-24-53fd324b200fc787744dabbf1213fced-2560x842.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
ワンタイムパスコード認証の3つのメリット
- 「リンク流出」による不正アクセスを防止万が一、ダウンロードURLが第三者に転送・流出しても、受信者のメールボックスにアクセスできなければパスコードを取得できません。ダウンロードの都度、受信者のメールアドレスに対してパスコードが発行されるため、URL単体の流出によるリスクを防ぐことができます。- パスワード通知メールが不要に従来方式で自動送信されていたパスワード通知メールが不要になります。受信者はダウンロード画面で直接パスコードの発行を受けるため、メール受信箱にパスワードが残り続けるリスクも解消されます。- 「一度限り」の認証による高い安全性固定パスワードと異なり、ワンタイムパスコードは都度発行かつ一度限りの利用を前提としています。パスワードの使い回しや再利用によるリスクを抑え、より安全なファイル共有を実現します。
よくあるご質問
Q. 従来のパスワード認証方式は廃止されますか?
A. いいえ、従来のパスワード認証方式は引き続きご利用いただけます。ファイル送信時に認証方式を選択できますので、利用シーンに応じて使い分けが可能です。
Q. ワンタイムパスコードの有効期限はありますか?
A. はい、ワンタイムパスコードには有効期限があり、一度限りの利用を前提としています。有効期限を過ぎた場合は、再度パスコードを発行して認証を行います。
Q. 追加料金は発生しますか?
A. ワンタイムパスコード認証は、Everidaysの標準機能として追加料金なしでご利用いただけます。
Everidaysは今後も、企業の情報管理における安全性と利便性の向上を目指し、機能の拡充を進めてまいります。
Everidaysとは
「Everidays」は、ユーザー数無制限の法人向けオンラインクラウドストレージです。格納されるコンテンツはすべて国内で保管し、マニュアル不要の使いやすさが特徴のサービスです。
中小企業や上場企業、官公庁や自治体などの公的機関、教育機関など業界業種を問わず、約1000社以上の組織でご利用いただいております。
電子帳簿保存法改正に対応した機能、脱PPAP対策となるファイル転送機能も利用でき、ファイルの社内保管から外部への共有まで、Everidaysひとつで運用できます。
◆Everidays公式サイト:
https://everidays.com/
会社概要
社名:株式会社 yett(イエット)
代表者:代表取締役CEO 高橋 航太
設立:2018年7月
本社:福岡県福岡市博多区博多駅前3丁目4-25 アクロスキューブ博多駅前
URL:
https://yett.co.jp
事業内容:Webサービス(SaaS)の企画・開発・保守・運用
顧客要求仕様に基づくソフトウェアの設計・開発・保守
※ 本プレスリリースに記載された情報は、発表日現在のものです。
プレスリリース提供:PR TIMES
記事提供:PRTimes
