メールマガジン

  1. サーバ構築のデージーネットTOP
  2. メールマガジン
  3. Keycloakでのシングルサインオンをよりセキュアに!注目のメール認証を実現するOSS〜KC-MailAuth〜

Keycloakでのシングルサインオンをよりセキュアに!注目のメール認証を実現するOSS〜KC-MailAuth〜

経営企画室 OSS企画チーム 小倉 崇志

今回は、デージーネットが開発し2025年12月11日より提供を開始した、「KC-MailAuth」を紹介します。KC-MailAuth は、Keycloakに組み込むことで、メール通知でのワンタイムコード認証を実装することができます。

メール認証とは

メール認証は、ログインや重要な操作時に、登録メールアドレスへ送られる確認コードや承認リンクを使って本人確認を行う仕組みです。ID・パスワードのみに依存せず、メールを追加の認証要素として活用することで、不正アクセスやなりすましを防ぎます。パスワード漏えいが増える近年では、ユーザ負担が少なく導入しやすい認証強化策として、多くの企業が採用しています。メールは誰もが利用できるため、セキュリティ対策として非常に有効です。

パスワード認証の課題

近年、サイバー攻撃の高度化により、ID・パスワードだけのログインでは安全性を確保しきれなくなっています。パスワードリスト攻撃やフィッシングによる認証情報の漏えいは増加しており、強固なパスワードを設定していても不正ログインの危険は避けられません。そのため、利用者が本当に本人であるかを確認する追加認証が必要とされています。中でも、メールに送られる承認リンクや確認コードを利用するメール承認は導入しやすく負担も少ないため、多くの企業で採用が進む実用的な対策として注目されています。

KC-MailAuthとは

KC-MailAuthは、Keycloakに組み込むことで利用可能な認証プロバイダです。デージーネットが開発しOSSとして公開しています。KC-MailAuthを組み込むと、Keycloakは標準の認証画面で入力したログインID(ユーザ名またはメールアドレス)に紐づいたメールアドレス宛にワンタイムコードを記載したメールを送ります。そして、該当のワンタイムコードを、表示された入力画面に入力して認証を行うことで、ログインID・パスワード以外にも、メールでの認証が可能になります。また、Keycloakが元となっているため、SSO(シングルサインオン)の導入も実現することができ、一回のログインによって複数のシステムを利用することができます。

KC-MailAuthを利用することによるメリット

Keycloakに KC-MailAuthを導入した場合、次のようなメリットがあります。

特別な開発が不要

SAMLやOIDCに対応したソフトなら、どれでもメール認証を利用したセキュアな認証にできます。

セキュリティの強化

Keycloakの標準の認証に加えることで、いわゆる2段階認証を実装することができます。パスワード単体ではアクセスできなくなるため、パスワードが漏れた場合や、アカウントを乗っ取られた際のリスクを軽減することができます。また、KC-MailAuthでは入力試行回数の上限や、入力失敗時に次回入力可能となるまでの時間を遅延するといった機能があるため、自動攻撃や総当たり攻撃に強くなっています。

専用のアプリが不要

KC-MailAuthでは、Keycloak上で設定したSMTP情報を利用してメールを送信します。そのため、Google Authenticatorや他のアプリを使わず、普段のメールだけで2段階認証を実装することができ、導入がしやすいものとなっています。

カスタマイズが可能

KC-MailAuthでは、ワンタイムコードの長さや文字種・有効期限などを細かく制御することができます。また、ワンタイムコード通知メールや、ワンタイムコード入力画面がテンプレートになっており、表示内容を変更することができます。よって、自社に合わせた設定・カスタマイズをしたうえで運用することが可能です。

デージーネットでは

デージーネットでは、SSOを実現するためにKeycloakをご提案しています。今回ご紹介したKC-MailAuthと組み合わせることで、2段階認証を実現することができ、認証をよりセキュアにすることが可能です。KC-MailAuthについての導入費用やカスタマイズのご相談も随時承っておりますので、是非お気軽にお問合せください。

関連ページ

メールによる2段階認証をkeycloakで実装する方法〜KC-MailAuth〜

OSS情報(KC-MailAuth)

近年、パスワード認証のみのセキュリティリスク対策として、2段階認証の導入が増加しています。この記事では、Keycloakに組み込むことでメールによる2段階認証を実現する「KC-MailAuth」を紹介します。

デージーネットからのお知らせ

OSSで構築する対応管理プラットフォームZammad・CuMAS紹介セミナーを開催します。

Zammad・CuMASとは、様々な問い合わせを一覧で管理できるオープンソースソフトウェアです。今回は、社内外どんな問い合わせにも対応できる、OSSの対応管理プラットフォームZammad・CuMASのそれぞれの特徴や活用方法を詳しくご紹介します。

  • 日程:2026年1月22日(木)
  • 時間:15:00〜16:00

詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=116

KC-MailAuthのマニュアルを公開しました。

https://www.designet.co.jp/open_source/kc-mailauth/kc-mailauth_adminmanual/

パスワード単体認証のリスク対策 メール2段階認証を実現する「KC-MailAuth」無償公開

https://www.designet.co.jp/info/?id=863

無料資料ダウンロードに【phpMyFAQ調査報告書 2.00版】を掲載しました。

phpMyFAQは、FAQサイトを構築するためのオープンソースソフトウェアです。本書は、phpMyFAQについて調査した内容をまとめたものです。

https://www.designet.co.jp/download/#information

メールサーバの安全性を無料でチェックできるサイトを公開しています。

メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。

メールサーバセキュリティ診断MSchecker外部サイトへ

次へ(システム導入事例)

デージーネットマガジン2025年12月号記事一覧

Keycloakでのシングルサインオンをよりセキュアに!注目のメール認証を実現するOSS〜KC-MailAuth〜の先頭へ