コンテンツにスキップ

マニュアル

はじめに

インターネット上のデバイスの地理的位置を高信頼に推定する”Robust Localization”技術(RL)を活用したMFAサービスのデモを体験いただけます。 RL based MFAは、アクセス者の地理的な位置情報を検証することでWebサービスのセキュリティ強化を狙った技術です。

  • 本技術は研究開発段階であり、将来サービス化されない可能性がございます。
  • 本サービス内容が各国法令への準拠しているかどうかは一切保証いたしません。
  • 本デモアプリ内はダミーデータをもって動作します。利用者の実際の位置情報の入力を要求するものではございません。また、利用者のアクセス情報を解析、位置情報の推定することもございません。

本資料は、当該デモの操作方法を説明するマニュアルです。

  • 本資料に掲載しているスクリーンショットは最新のデモ画面と異なる場合がございます。

技術概要

RLにもとづくMFAは、アクセス者の地理的な位置情報を検証することでWebサービスのセキュリティ強化を狙った技術です。

サービス例

利用者があるサービスにログインする際に、RL技術により利用者PCのアクセス元の地域を推定します。同時に、多要素認証用デバイスとして利用者が持つスマートフォンの位置も推定します。そして、PCとスマートフォンの所在地の間に乖離が無いかを検証し、不審なアクセスを検知します。また、サービス内でログイン時の位置に基づいたアクセスコントロール等への応用も想定されます。

注意事項

  • 本デモでは、上記技術によるサービス例をイメージいただくことを目的としており、PC画面例とスマートフォン画面例の両方を1つのブラウザ上で操作いただきます。
  • 本デモアプリ内はダミーデータをもって動作します。利用者の実際の位置情報の入力を要求するものではございません。また、利用者のアクセス情報を解析、位置情報の推定することもございません。

操作説明

「デモを開始」をクリック後、以下のシナリオ例に沿って画面の操作を説明します。 (下記以外の組み合わせでもお試しいただけます。)

シナリオ

利用者はロンドンをサービス提供地域としたサービスへのログインを試みる。 - ログイン端末:PCを想定 - モバイル端末:スマートフォンを想定

パターン①(ログイン成功ケース)

  • 利用者はロンドンに居る。
  • PC、スマートフォンともにロンドンにある。

1. PC画面

「位置を選択」をクリックし、「ロンドン」を選択します。 パターン①:PC画面1

2. PC画面

「ログイン」をクリックします。本デモでは、メールアドレス/パスワードの入力は不要です。 パターン①:PC画面2

3. スマートフォン画面

「位置を選択」をクリックし、「ロンドン」を選択します。 パターン①:スマートフォン画面1

4. スマートフォン画面

「承認」をクリックします。 パターン①:スマートフォン画面2

5. PC画面

判定結果が表示されます。 「終了」をクリックすると、トップ画面に戻ります。 パターン①:PC画面3

パターン②(ログイン失敗ケース)

  • 利用者はパリに居る。
  • PCはロンドンにある。スマートフォンはパリにある。

※利用者は遠隔地からロンドンにあるPCを踏み台としてサービスへのログインを試みますが、サービス提供ポリシーを満たさず、ログイン失敗と判定されます。

1. PC画面

「位置を選択」をクリックし、「ロンドン」を選択します。 パターン②:PC画面1

2. PC画面

「ログイン」をクリックします。本デモでは、メールアドレス/パスワードの入力は不要です。 パターン②:PC画面2

3. スマートフォン画面

「位置を選択」をクリックし、「パリ」を選択します。 パターン②:スマートフォン画面1

4. スマートフォン画面

「承認」をクリックします。 パターン②:スマートフォン画面2

5. PC画面

判定結果が表示されます。 「終了」をクリックすると、トップ画面に戻ります。 パターン②:PC画面3