サイレント認証アドバンスド[アルファ]
注:Silent Authentication Advancedは現在アルファ段階である。つまり、エンド・ツー・エンドのテストはまだできません。キャリアがサポートされるまでは、デバイスからのトークン取得は機能しません。現段階では、すべての Silent Authentication Advanced ドキュメントは主に情報リソースとして機能します。以下のドキュメントを使用できます。 バーチャル・オペレーター 開発およびテスト用。
Silent Authentication Advanced は、SIM カードのハードウェアに裏打ちされた暗号化機能を活用するパスワード不要のユーザー認証技術です。GSMA TS.43標準に基づいて構築されたSilent Authentication Advancedは、SIMとモバイルネットワーク間のセキュアなチャレンジ・レスポンス・ハンドシェイクを通じてユーザーIDを検証します。傍受される可能性のあるSMSワンタイムパスワード(OTP)とは異なり、Silent Authentication Advancedは携帯電話ネットワーク、Wi-Fi、VPNで動作し、ユーザーに摩擦のない目に見えない認証を提供します。一旦ユーザーがVerifyされると、そのセッションは有効期限が切れるか、ユーザーがそれを取り消すまで認証され続けます。
Vonage Verify API ワークフロー はサイレント認証に2つの方法を提供する: サイレント認証IPベースの検証を使用するSilent Authentication Advancedと、SIMベースの暗号検証を使用するSilent Authentication Advancedがある。各方式は、特定のユースケースやネットワーク環境向けに設計されている。詳細な比較については サイレント認証 vs サイレント認証アドバンスド セクションを参照されたい。
仕組み
サイレント認証 は IP ベースの検証を使用する。Silent Authentication Advancedは、IP相関とは独立した別のアプローチを取る。新しいネットワーク検証技術、GSMA TS.43 プロトコルを使用します。この方法は、SIM カードと通信事業者のコア内のネットワークの間を直接チェックします。ユーザーがモバイル・データ、Wi-Fi、VPNのいずれを利用しているかに関係なく、電話番号に関連付けられたSIMカードがアクティブで存在することを暗号的に検証します。
実装の詳細については サイレント認証の高度な非同期実装 ガイドまたは ウェブ・ブラウザのための高度なサイレント認証.
メリット
- どこでも使える:Silent Authentication Advancedは、ユーザーがWi-FiやVPNを利用しているときでも安全な認証を可能にします。
- ハードウェア・セキュリティ:VoLTE、eSIMのアクティベーション、コンパニオン・デバイス(スマートウォッチ、タブレット)のペアリングで信頼されているのと同じ規格である。
- ユーザーには見えない:認証が開始されると、ユーザーからのOTP入力は必要ありません。認証を完了するために、OTPコードを入力したり、コピーしたり、対話したりする必要はありません。
- フィッシングへの耐性:SMSや帯域外のチャネルはフィッシングの影響を受けない。
必要条件
- 対応SIMとネットワーク:端末にSIMカードがあり、TS.43対応インフラを持つ通信事業者であること。
- デバイス能力:現在Androidのみ、iOSはOS/ベンダーの統合待ち(近日予定)。
- 参加登録:アプリケーションとサービス・プロバイダーは、以下のように登録されている必要があります。 ネットワーク・レジストリ.
- バックエンドとコールバック:非同期の認証結果を受信するには、Webhookエンドポイントを設定する必要があります。
注:Silent Authentication Advancedはどのような接続(携帯電話、Wi-Fi、VPN)でも動作しますが、バックエンドは非同期コールバックを効果的に処理する必要があります。さらに、キャリアがまだサポートされていない場合は、フェイルオーバーチャネルを使用することをお勧めします。
環境
製造
に登録する。 ネットワーク・レジストリ はプロダクションとの統合に必要である。
ノンプロダクション
を使用する。 バーチャル・オペレーター 決定論的な開発・実証フローに課金されることはない。
登録要件
サイレント認証アドバンスの登録およびユーザー同意の文言は、以下の方法で収集されます。 ネットワーク・レジストリ.Silent Authentication Advancedは、ユーザー同意文言やプライバシー・ポリシー文言など、Silent Authenticationと同様の登録要件を必要とする場合がある。ただし、通信事業者によっては、追加の要件が適用される場合があります。Vonage は、ライブ・サプライ・オンボーディングの進捗に伴い、これらの要件の定義に積極的に取り組んでいます。国別のサイレント認証要件については、以下を参照してください。 サイレント認証登録要件 を案内する。
空室状況
通信事業者がGSMA TS.43を利用できるようになると、ライブ供給が開始される。
サイレント認証 vs サイレント認証アドバンスド
以下の表は、サイレント認証とサイレント認証アドバンスの具体的な相違点の概要である:
| 特徴 | サイレント認証 | サイレント認証 |
|---|---|---|
| 認証方法 | ネットワーク・ベース | トークン・ベース(SIM/eSIMエンタイトルメント) |
| ネットワーク接続 | セルラーデータ(Wi-Fiに関係なく強制的にセルラー接続を試みる。) | Wi-Fi、VPN、セルラー |
| ユーザー・エクスペリエンス | 完全なフリクションレス(OTP入力不要) | 完全なフリクションレス(OTP入力不要) |
| 詐欺防止 | IPアドレスベースの暗号マッチング | OSレベルの暗号トークン検証 |
| 空室状況 | 15カ国 | キャリアがGSMA TS.43を有効にするにつれて拡大。 |
試してみる
注:仮想オペレータは、バックエンド API 呼び出しのみをサポートします。デバイスとの完全なエンドツーエンドのトークン交換フローをシミュレートするものではありません。
仮想電話番号を使用して、すぐに Silent Authentication Advanced をテストできます。詳しくは バーチャル・オペレーター を案内する。