株式会社クリエイティヴ・リンクは、世界三大通信社の一つであるAFP通信と共同でニュースサイト「AFPBB News」を展開している。
“世界に目を向けよう”をコンセプトに世界中のニュースをいち早く翻訳、編集を行い150本程の記事を配信してる。
課題
- 脆弱な固定パスワードによる本人確認を、より強固な認証にすることで潜在的リスクを軽減する。
効果
- 利便性の高い強固なワンタイムパスワード認証により安心して利用できるシステムを構築できた。
導入の背景
◆システムを不正利用された場合のリスク
クリエイティヴ・リンクでは、記事の編集からリリースまでの作業が全て一貫して行えるオンラインシステムを採用している。
記事編集システムは社外からも利用でき、ニュースサイトを運営する上で重要な、「軽いフットワーク」が実現されている。
しかしそのメリットと同時に、不正利用のリスクもまた持ち合わせている。
ニュースサイトという性質上、影響範囲は広く、そのリスクは限りなく大きい。そのため、認証の強化は早急な課題であった。
導入のポイント
◆ 運用管理コストともに魅力
ワンタイムパスワードを検討・調査している段階で、導入の敷居が高いことが分かってきた。
数年毎に発生するトークンの買換えなど、見えない部分のコストが想像以上であった。
そこで専用トークンを使わないパスロジックにアドバンテージがあると感じた。
導入効果
■ パスワードを回収できるメリット
「導入は特に大きな問題も無くスムーズに進みました。
これはパスロジックのWebAPIがシンプルで、とても分かり易く作られていたことが短時間での開発、導入に大きく貢献しています。
また、当初想定していたよりも費用を安く抑えることができました。」と、塚田氏には導入時の負担が少なかったことを高く評価していただいた。
また、それ以外の利点としてアルバイトなど、テンポラリなユーザーにニュース編集システムを利用させたい場合、
乱数表を取得する機器(クリエイティヴ・リン
クではPSP)を貸し出し、退社時に回収することで、編集システムを社内以外からは利用できないようにコントロールできたことへの評価も高い。