Everidaysが新たに導入したワンタイムパスコード認証の革新性とは

企業向けオンラインストレージの新たな進化：Everidays

株式会社yettは、福岡県福岡市に本社を置く企業で、法人向けのオンラインクラウドストレージ『Everidays（エブリデイズ）』を運営しています。近年のセキュリティニーズの高まりを受け、Everidaysではファイル送信に新しい認証方式「ワンタイムパスコード認証」を追加しました。この機能は、セキュアで安全なファイル共有を実現するものです。

従来の認証方式の限界

Everidaysでは、従来より以下のような流れでファイルの送信を行ってきました。送信者がEveridays上でファイルを選択すると、受信者にはダウンロードリンクが記載されたメールが送信され、その後、パスワードが記載された通知メールが自動的に送信されます。受信者はこれらの情報を用いて認証を行い、ファイルをダウンロードすることができます。

しかし、従来の方式にはいくつかの課題が存在しました。特に、パスワードとダウンロードリンクが同一の経路で送信されるため、メールが侵害された場合のリスクが高く、また一度発行された固定パスワードは変更されることがないため、流出の危険性が常にありました。

新機能「ワンタイムパスコード認証」の導入

新たに導入された「ワンタイムパスコード認証」は、受信者のメールアドレスに、その場限りのパスコードを送信する仕組みです。この方式を利用すれば、受信者以外の人間がダウンロードリンクにアクセスしようとしても、必要なパスコードが手に入らないため、不正アクセスを防ぐことができます。ファイル送信の仕組みは以下のようになります。

1. 受信者が共有されたダウンロードリンクにアクセスし、メールアドレスを入力する。
2. システムが自動で受信者のメールアドレスへワンタイムパスコードを送信する。
3. 受信者が指定のパスコードを入力することで本人確認が完了し、ファイルをダウンロードできる。

この認証方法には、次の3つの大きなメリットがあります。

リンクの流出を防ぐ

万が一、ダウンロードURLが第三者に流出しても、この新認証方法では受信者のメールアドレスが必要なため、パスコードが取得できず、結果として不正なアクセスを防ぐことができます。これにより、安全なファイル共有が可能になります。

パスワード通知メール不要

従来のやり方で発生していたパスワード通知メールのやり取りが不要になることで、メール受信箱にパスワードが残るリスクが軽減されます。受信者はダウンロード画面で直接パスコードを得ることができ、手間も省けます。

一度限りの安全性

ワンタイムパスコードは、毎回新たに発行されるため、使い回しによるリスクを回避できます。これにより、より安全なファイル共有が実現されます。

よくある質問と今後の展望

1. 従来のパスワード認証方式は廃止されますか？
いいえ、従来の方式も引き続き利用可能です。シーンに応じて、認証方式を選択できます。

2. ワンタイムパスコードには有効期限がありますか？
はい、一度限りの使用を前提とし、期限切れの場合は再度パスコードを発行する必要があります。

3. 追加料金は必要ですか？
ワンタイムパスコード認証は追加料金なしで利用できます。

Everidaysは今後も、企業の情報管理の安全性を高め、利便性を向上させるため機能の拡充を推進していく予定です。

Everidaysの基本情報

「Everidays」は、国内で保管される内容で、マニュアルが不要な使いやすさが特徴の法人向けオンラインクラウドストレージ。中小企業から大企業、官公庁、教育機関まで、約1000社以上が利用しており、電子帳簿保存法改正に対応した機能やファイル転送機能など多彩な機能を持っています。安全かつ効率的なファイル管理のための最適なツールです。

Everidays公式サイト