IoTプラットフォームのSORACOMを手掛けるソラコムは2023年9月28日、ウェブサービスやスマートフォンアプリのユーザー認証で使える、多要素認証サービス「Soracom Cloud MFA」の提供を開始した。

携帯電話番号にワンタイムの認証コードを送信して、多要素認証を実現するためのサービスで、認証コードの生成・送信、さらにユーザーか入力した認証コードの検証までワンストップで提供する。提供開始時点では、SMSによる認証コードの送信に対応。今後、音声を用いた送信などの機能拡張を予定している。

Soracom Cloud MFAのイメージ

SMSは、NTTドコモ、au、SoftBank、楽天モバイルの国内4キャリアに対応。SMSの配信ルートは日本国内に閉じているため到達率が高く、エラーは記録される。認証コードの送信回数や認証のリトライ回数、認証コードの桁数なども用途に応じて設定変更でき、SMS本文のカスタマイズが可能だ。

本サービスは、開発者向けのユーザードキュメントとともにAPIで提供される。少ないソースコードで、既存のシステムに本サービスを統合し、WebアプリケーションやスマートフォンアプリにSMSを用いた多要素認証を追加できる。

初期費用はなく、利用料金は、認証料金として1認証あたり5.5円（税込）。別途、認証コード送信のためのSMSの利用にあたっては「Soracom Cloud SMS Delivery」の料金（月額3万3000円。4000通のSMS送信を含む）が発生する。