sidetech

インフラエンジニアの寄り道メモ。

Cisco Meraki MRでSMS認証を組む

久々のMerakiネタです。日本ではあんまり需要がないかなぁ・・・と思っていたんだけど、気が付いたら、結構SMSを使った認証コードでの簡易本人確認が流行っているようなんで。
LINEとかスマフォで、その本人が認証応答している前提の仕組みってよくありますね。

携帯番号を使うので本人の確率は上がるには上がりますが、アプリで電話番号を買えてしまう時代なんで、どこまで本人と捌けますかね。。。抜け道もあるようで?

電話番号にSMSをとばす仕組みは、日本の電話番号だとSMSが扱えないので、アメリカとかの電話番号が必要になったり、1回あたりのSMS送信で8円程度お値段がかかるのが悩ましいんですが、電話番号を担保に許可するような仕組みです。

そんでもってMerakiWifiでスプラッシュログインにSMSでの認証があります。今更ながら試しておこうかなと。

Merakismstwilio01
んでMerakiでSMSを使うには、Twilioというサービスを使います。日本ではKDDIさんがサポートしているようですね。

では早速どんな感じか。Twilioは有償サービスなんですが、500円分の初回トライアルが行えます。アカウントを作成後に、アメリカの電話番号を取得しておいてください。
Merakismstwilio02
使いたいのは、赤枠内のSIDとAUTHトークンです。アカウント作成後にログインすれば割り当てられます。

Merakismstwilio03
私はロサンゼルスの電話番号を取得しました。今回はSMSが使いたいので、SMSに対応しているかどうか必ず確認です。

Twilioのサイトはゴチャゴチャしているのですが、Merakiに使う時は、ここまで出来れば大丈夫です。

Merakismstwilio04
SMS認証を試したいSSIDでSMS認証を選択します。そーいえば、Merakiのダッシュボードは日本語対応になったのですが、私は英語に慣れてしまった故に日本語だと逆に分からないという状況で・・・英語のまま使っています[E:coldsweats01](英語が出来るわけではないw)

Merakismstwilio05
利用するSSIDをSMS認証に設定したら、今度はスプラッシュログインページの設定です。こちらも基本的にはデフォルトで大丈夫です。

Merakismstwilio06
で、最後になりますが、Network-wideのGeneralの中にTwilioのSIDとトークンを入力する欄があるので入力するとすぐにベリフィケーションが動いて取得している番号が表示されます。番号が表示されない場合は、番号の取得が上手く行ってないかSMS対応していないかです。

これでSMS認証の準備は完了です。説明は長いですが、要はSIDをセットしてSMS認証にセットすれば動いちゃうのでとても簡単です。

Merakismstwilio07
端末からSMS認証SSIDをセットするとスプラッシュログインが表示されます。
アメリカのSMS機構を使うのとMerakiがワールドワイド育ちなので、電話番号には国番号から入れてあげる必要があります。

Merakismstwilio09_2
寂しくコードだけ届きました。このメッセージは加工出来るのかな・・・。そこまでは調べてません。

Merakismstwilio08
届いたコードを入力したら認証完了です。

Merakismstwilio10
Login確認ページから・・・私がログインした記録を確認出来ました。電話番号がユーザー名になっていますね。

Merakismstwilio11
バッチリ記録が残りました。

CiscoMeraki MRでSMS認証を使うとなると利用想定はゲスト向けWifiの提供になると思いますが、電話番号から個人特定は正直厳しいです。よっぽどの事件性をもつ通信をおこなったとなれば有用な証拠にはなるかもしれないですね。

もう一つMerakiにはFacebookアカウントを利用したチェッイン機能にて提供する認証方法もあります。これは店舗等での利用が便利かとおもいます。

私、個人的にはFacebookだけでなく色々なOpenID系の認証が使えるといいのになっておもうんですが、実はMerakiのスプラッシュログインは3rdパーティー系の認証に引き継ぐことが出来ます。認証モードとしては「Click-through」にしてカスタムスプラッシュURLをいれて引き継ぐことも出来るのでOpenIDへの対応も出来るのですが、標準であるとイイな~って。

てことでSMS認証はあっけなく動いちゃったんですが、SMS認証1回あたり8円です。
色々なサービスで見かけるSMS認証やっていますが、1億人いたら8億も認証代が掛かるんすよ[E:coldsweats02]これぞ10円ビジネスの真骨頂ですね。IoTなんかが今後流行るのも、人口以上のデバイスが小パケットですが怒涛の端末数となるビジネスをやる訳なんでオイシイですね。

で、私はというと、ゲスト用Wifiの利用されるたびに8円取られると取られ貧乏になっちゃうので、せめて広告はしたいっすよね。ちょっとした広告と認証機構で8円は高いっすね~[E:gawk]

Merakismstwilio12
でも、せめて認証後は何かしらハンドリング出来るページを作って飛ばせれば何かしらチャンスがあるかも・・・で・・・よいかな・・と[E:coldsweats01]
うーん、もうちょっとなんとかしたいすね。

まぁなんといっても今回のネタとしては、Wifiの標準機能でお手軽にSMS認証が出来てしまうって言う所がMerakiってことで。。。[E:wink]