安全な契約締結に必要なセキュリティ性|ドットサインのOTP機能を紹介

 

デジタル化、DX化、リモートワークなど、働き方が多様化する中で、契約作業も電子化が進んでいることをご存知でしょうか?従来、紙媒体で行なっていた様々な契約締結の手続きを電子化することで、簡単に作業を進めることができる電子サインの需要が高まっています。Kdan Mobileでは、以前より作業の効率化を実現してくれる電子署名サービス「DottedSign」を提供しています。DottedSignには様々な機能がついていますが、本記事ではその中のOTP機能についてご紹介します。

DottedSign(ドットサイン)とは?

まず本題に入ってOTP機能をご紹介する前に、DottedSignというサービスについてご紹介します。

そもそもDottedSignとは、クラウドベースで契約業務を行うことができる電子署名サービスです。モバイルにもPCにも対応しており、デバイスを問わず作業を進めることができます。DottedSignを使うと、契約書の準備や締結をすべてオンライン上で簡単に完了させることができるため、従来紙媒体で締結手続きを行なっていた際に必要だった作業が不要になったり、紙を保管する物理的な場所が不要になったりします。結果として、作業の効率化や手間・コストの削減に繋がります。

またDottedSignでは、搭載されている豊富な機能を活用することで、署名を依頼する側は、タスクをメールで一斉に送信できたり、送信したタスクの進捗状況をダッシュボード上でリアルタイムで確認することができます。複数の署名を同時進行で管理する際も無駄な時間を省くことができるため、効率的ですよね。さらに、署名を受け取る側も依頼のメールを開くとそのまま署名を行うことが可能で、双方にとって時間と手間の短縮に繋がります。加えて、DottedSignでは全ての契約プロセスを監視証拠履歴として記録しながら暗号化通信をしています。セキュリティ体制が整っており、安全性の高い署名手続きを行うことができるのも魅力の1つです。

OTP(ワンタイムパスワード)機能とは?

OTP機能

さて、ここまでDottedSignの概要やできることついてご紹介しましたが、ここからが本題のOTP(ワンタイムパスワード、以下略)機能についてです。OTP機能とは、通常のメール検証よりも高い水準のセキュリティ保証をユーザーに提供する必要があるシステムのこと。その名の通り、使用できるのが一度きりのパスワードを使った認証方法です。ログイン時や特定の操作の際、その都度使い捨てのパスワードを任意の連絡先に送信し、認証方法を増やすことによって、より高いセキュリティ性を確保する仕組みであり機能なのです。OTP機能の中には、SMSやメール、特定の認証アプリなど様々な種類が存在します。

DottedSignでは、SMSを使ったOTP機能を利用することができます。設定でメールやSMSを通じてワンタイムパスワードの受信をオンにすることで、他のユーザーがサインリクエストを送信された際に、安全なワンタイムパスワードの入力を求められます。これによって、IDが二段階認証されるため、よりセキュリティ体制の高い状態で当事者がサービスを利用できるようになります。サイン者は、メールやSMSを通じてワンタイムパスワードを入力することで、デバイス端末やPCでドキュメントにサインできます。※SMSはDottedSign Proのサブスクライバーのみが使用できる機能です。

OTPが必要な理由とは?

そんなOTP機能ですが、なぜ必要とされているのでしょうか。一番の目的は、不正ログインを防止することです。IDとパスワードのみでログインが可能な場合、その2つが他者に知られてしまえば簡単に不正ログインができてしまいます。一方で、OTP機能による二段階認証を行わなければいけない場合、IDとパスワードが他者に知られても、第三者がログインを試みた際に元の利用者に通知が届いたり、電話番号や第二メールアドレスなどの別の情報が必要になるため、簡単には不正ログインができないのです。OTPを利用する設定にしておくことで、サイバー攻撃や不正ログインのリスクを大幅に軽減することが可能です。

ワンタイムパスワード

OTPの設定方法を紹介

ここでは実際にDottedSignでOTPを設定する手順をご紹介します。

  1. 「権限の管理」をクリックします。
  2. サイン者のオプションを確認します。 
  3. 「チェック」をクリックします。
  4. 「編集」をクリックします。
  5. 本人確認する方法を選択します。
  6. 基本的なID認証」を選択し、メールより認証コードを送ります。
  7. 「高度なID認証」を選択して電話番号を入力し、SMSより認証コードを送ります。
  8. 認証のタイミングを選択します。

設定方法は以上です。
承認のタイミングは下記2つございます。

1.ドキュメントにサインする前での認証
⇨この場合、署名者は文書の中身を確認することができません

2.署名が完了した後の認証
⇨この場合、署名が完了しているので、もちろん署名者は文書の内容を確認しています

書類の内容がとても重要で、機密性が高いとする場合「1.」の認証方法をおすすめします。

このように簡単に設定できる上に、設定しておけばよりセキュリティ性を高められるので、DottedSignをお使いの皆さまはぜひ試してみてください。

OTP機能以外のセキュリティ性を紹介

ここまで、OTP機能についてご紹介してきましたが、DottedSignにはその他にも様々な機能が搭載されています。そこで以下では、DottedSignにおいてOTP機能以外でセキュリティ性を高めてくれる機能をご紹介します。

・監視体制と法的拘束力

DottedSignでは、全ての契約プロセスを監視証拠履歴として記録しながら、暗号化通信をしています。ドキュメントごとに利用者の名前やメールアドレス等、全てのログが残るため、証跡や決裁に関する情報、またアクセス情報を可視化することができ文書の改ざんを防ぐことが可能です。また、日本の法律では基本的に契約方式は自由です。そのため、もちろんDottedSignで契約を結ぶことに問題はありません。電子サインは世界中のほとんどの先進国で法的な効力と法的拘束力を持っています。

・Adobeの承認済み信頼リスト、AATL認証

また、DottedSignはAdobeの承認済み信頼リストであるAATL認証にも登録しています。AATLとは、Adobe Approved Trust List の略称で、世界中の数百万人に及ぶユーザーが世界で最も信頼できるデジタルIDを使用してAdobe Document Cloud ソリューションでの文書のデジタル署名を実現するプログラムのことです。DottedSignは、そんなAATL認証にも対応しているため、「有効な電子署名」として表示され、第三者が簡単にサインされた文書の有効性を確認することができます。

このように、OTP機能以外の部分でも、ユーザーが安心安全にサービスを利用できるよう、DottedSignは高いセキュリティ性を保っています。

Kdan Mobileについて

そんなDottedSignというサービスを提供しているのが、Kdan Mobileです。

Kdan Mobileは、今回ご紹介している電子サインサービス「DottedSign」の他にも、ドキュメント管理アプリ「Document365」や、クリエイティブ制作アプリ「Animation Desk」、クラウドサービスの「Kdan Cloud」など、モバイルに特化した様々なツールを提供中の台湾発のSaaS企業です。すでに世界で2億ダウンロード、延べ1,000万人以上のユーザーを抱えている今注目の企業で、様々な企業に対してリモートワークへの移行へ最大限の支援を行なっています。モバイルに特化したドキュメントソリューションとクリエイティブソリューションを提供しているため、コロナ渦で需要が拡大したリモートワークの際に便利なツールも多く、提供中のサービスの需要も高まっています。OTP セキュリティ

まとめ

いかがでしたか?今回は、電子サインサービスのDottedSignについて、そしてOTP機能とその必要性やDottedSign上での具体的な設定の仕方をご紹介しました。さらに、DottedSignにおけるOTP機能以外のセキュリティ面の高さや提供元であるKdan Mobileについても記載しました。様々な企業でデジタル化が進み、社会全体でもデジタルを活用する勢いは増すばかり。それに伴って、重要な情報が漏れたり、不正が発生しないようにセキュリティ対策もしっかりと行わなければなりません。今後も、様々なツールにおけるOTP機能やその他セキュリティ対策機能の発展に期待です。

執筆者

KDANは台湾発のSaaS企業で、全世界2億人のユーザーにご利用頂くクリエイティブ制作アプリとドキュメント管理アプリ、電子サインアプリを提供している企業です。リモートワークに移行する企業活動の効率化を最大限支援いたします。

電子署名ならDottedSign

無料で3タスクまでお試しいただけます!

今すぐ試す

もっと見る