- ベストアンサー
社員専用サイトの接続認証
ある会社の社員専用のオンラインショッピングサイトを作成しようとしています。 社員以外利用させないようにするため、IDとパスワード以外に接続認証が必要になります。 端末は個人PCかスマートフォンを想定しています。 やっかいなことは社員が知人・友人等に情報を渡して、社員以外にも利用させてしまう可能性があることです。 生体認証を考えましたが、入力デバイスとしては、個人PCのWEBカメラかスマートフォンのカメラになるので、精度的にも現実的ではないようです。 MACアドレスを認証に使用することも考えましたが、これは可能でしょうか? あるいは、他に何か良い手段はありますでしょうか?
- mars_kreuz
- お礼率72% (195/269)
- その他(インターネット・Webサービス)
- 回答数5
- ありがとう数1
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
オレオレで構わないので電子証明書のサーバが立てられるなら、ユーザーIDとパスワード毎に1度だけクライアント電子証明書が発行・インストールできるシステムを構築するのが良いのでは?(電子証明書をUSBメモリで配ると他のシステムにもインストールできるので意味がありません)。
その他の回答 (4)
- kik0220
- ベストアンサー率66% (4/6)
今までの前提条件をまとめると、以下のようになると思います。 ・代理購入はOK ・本人が直接操作しなければ購入できない仕組みがほしい ・自宅でも使用したい ・支払いは給与から 購入時に意思確認のメールを会社のメールアドレスに送信するなどすればよいのではないかな、と思います。 で、メール内に「これは私の意思でした購入です」のようなリンクを作っておき、それが押された購入のみ通す、など。 会社のメールがスマホでも読めるようになっていたら通用しなくなりますが、もうそうなったら、会社に出勤してきた本人に口頭で購入意思の確認をするぐらいしかなくなっちゃいますかねw ようは、購入は割と自由に出来るけど、意思確認は(できれば社内で)本人にしかできないような、2段階の仕組みを作れば良いのではないかと思います。
補足
意思確認以外に、これまでのご回答から、MACアドレスを認証させて、登録済みの端末以外からは購入できないようにさせることを考えています。勿論、この方法も完全ではないと思いますが、そこまで厳密なものでなくとも構いません。 このMACアドレス認証、技術的には可能でしょうか? どうもWEBで調べる限り、難しそうなのですが・・・。 JAVAだと、MACアドレスを取得するAPIがあるようですね。 http://www.02.246.ne.jp/~torutk/javahow2/macaddress.html これを使えば、MACアドレス認証が可能になるのでしょうか?
- WillDesignWorks
- ベストアンサー率36% (1407/3901)
どのくらいの予算が付いているのかわかりませんが、FeliCaカードを導入して、そのカードに ・社員証およびタイムカード機能 ・社員食堂や社員向けショップの決済機能(プリペイド機能) を持たせれば、カードの部外者貸し出しを防ぐ抑止力になるのでは。 当然ながら、ITリテラシーの一環として貸与カードの不正使用は懲罰対象になりますよ、と言う継続的な教育・啓蒙は必要です。物理的なハードルを上げるよりこちらの方に重きを置くべき。 タイムカード機能は「インターネットタイムレコーダー」として中小企業向けに提供されています。数千円程度の読み取り機を職場のPCにつなぎ、勤怠データはデータセンターのサーバーに蓄積され、ブラウザ上で勤怠管理が出来ます。必要に応じて会社の給与計算ソフトにインポート出来ます。タイムレコーダー(打刻機)などの高価な設備投資が不要になります。
補足
あくまで社員の個人端末からの購入が前提となるため、別途なんらかのハードを接続することは想定外になります。 これまでの回答から判断するに、MACアドレスで認証させて、登録済みの端末以外からは購入できないようにさせるしかないかなと思っています。勿論、この方法も完全ではないと思いますが、そこまで厳密なものでなくとも構いません。 このMACアドレス認証、技術的には可能でしょうか? どうもWEBで調べる限り、難しそうなのですが・・・。 JAVAだと、MACアドレスを取得するAPIがあるようですね。 http://www.02.246.ne.jp/~torutk/javahow2/macaddress.html これを使えば、MACアドレス認証が可能になるのでしょうか?
- pusai
- ベストアンサー率38% (451/1161)
支払いを「IDの社員の給料からの天引き」に限定してみてはどうでしょうか? 支払いは全て自分の給料から天引きされるとなれば、知人・友人等に情報を教えたりして無制限に使わせようとは誰も思わないでしょう PC限定ならば、指定のPCに特定のUSB機器を挿した状態でないとログインできないとか、物理的なキーを用意することでしょう No1の方が書かれているような代理購入は避けられませんけどね
補足
支払いは、IDの社員に請求が行くことになります。したがって、知人友人が無制限に使うことはないでしょうが、一応本人でなければ購入できない仕組みも用意しておく必要があると言うことです。勿論どちらにせよ代理購入は可能ですが、この点で完璧なものは求めていません。
- bardfish
- ベストアンサー率28% (5029/17766)
知人・友人の利用を防ぐことは不可能だと思いますよ。 たとえば、社員が代理で購入するといいう方法もありますから。 技術的なことを言えば、社内のイントラネットからしか専用サイトに接続できないようネットワークを組めば可能ではあります。 でも、代理購入されればそれまでですよね。
補足
説明不足でした。このサイトはあくまで福利厚生の一環で、社員にだけ一部の製品を購入できるようにするためのものです。社内LANではなく、自宅でも購入できるようにしたいとのことですので、代理購入の可能性は当然ありますが、それは仕方ないとのことです。ただIDとパスワードさえ教えたら、誰でもどこからでも購入できるようにされたらまずいので、本人が直接操作しなければ購入できない仕組みを作っておきたいとのことでした。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
なるほど、クライアント証明書ですね。これが一番現実的なような気がします。