デージーネットが、OSSの認証基盤ソフトウェア「Keycloak(キークローク)」に組み込むことでメールによる2段階認証を追加できる認証プロバイダ「KC-MailAuth(ケーシーメールオース)」を、2025年12月11日より無償公開。
SAMLやOIDCに対応したアプリケーションに対し、追加の専用アプリやデバイスを必要とせず、メール通知によるワンタイムコード認証を容易に実装できるソリューションが登場。
デージーネット「KC-MailAuth」無償公開
公開日:2025年12月11日
公開場所:GitHubリポジトリ(https://github.com/designet-inc-oss/KC-MailAuth)
提供元:株式会社デージーネット
対応ソフトウェア:Keycloak(OSS)
オープンソースソフトウェア(OSS)に特化したデージーネットが開発した、Keycloak専用の拡張機能。
近年、クラウドサービスやSaaSの普及に伴い、パスワード認証の脆弱性を狙った不正アクセスが社会的な課題となっています。
これに対し、導入ハードルが低く実用的な「メール認証」を、OSS環境で手軽に実現するために開発されたのが「KC-MailAuth」です。
パスワード漏洩時のリスクを低減
本プロバイダをKeycloakに導入することで、通常のパスワード認証に加え、メールで送信されるワンタイムコードによる確認プロセスを追加可能。
万が一パスワードが漏洩した場合でも、メールによる第二の認証が必要となるため、不正ログインやアカウント乗っ取りのリスクを大幅に軽減できます。
また、入力試行回数の制限や、失敗時の入力遅延機能も備えており、自動プログラムによる総当たり攻撃への対策としても有効。
追加アプリ不要でスムーズな導入
利用にあたって、スマートフォンへの専用認証アプリのインストールなどは不要。
Keycloak上で設定したSMTPサーバーを利用してメールを送信するため、ユーザーは普段利用しているメールアドレスだけで2段階認証を行えます。
KeycloakがサポートするSAMLやOIDCに対応したシステムであれば、幅広いアプリケーションでこの認証方式を利用できる汎用性の高さも特徴。
柔軟な設定とカスタマイズ性
企業のセキュリティポリシーに合わせて、ワンタイムコードの桁数、文字種、有効期限などを細かく設定することが可能。
通知メールの本文や入力画面のデザインもテンプレート化されており、自社の運用に合わせて表示内容をカスタマイズできます。
デージーネットでは、導入や運用に不安がある企業向けに、システム構築や導入後のサポートサービス(OpenSmartAssistance)も提供。
OSSを活用した認証強化の新たな選択肢。
コストを抑えつつ、堅牢なセキュリティ環境を構築したい企業にとって注目のツールです。
デージーネット「KC-MailAuth」の紹介でした。