コンテンツにスキップ

導入チェックリスト

導入前

[ ] 利用目的が決まっている
[ ] 利用チャネル（SMS / メール / Voice）が決まっている
[ ] 2FA の対象ユースケースが整理されている
[ ] NTT CPaaS API へアクセスできる
[ ] 利用チャネルごとの初期設定が完了している

アプリケーション

[ ] ユースケースごとに 2FA アプリケーションを分ける方針を決めている
[ ] PIN の有効期限を決めている
[ ] PIN 試行回数を決めている
[ ] 送信回数制限を決めている
[ ] 検証レート制限を決めている

テンプレート

[ ] OTP プレースホルダーを正しい形式で設定している
[ ] SMS / Voice 用テンプレートでは {{pin}} を使っている
[ ] メール用テンプレートでは {$pin} を使っている
[ ] 多言語対応が必要ならテンプレート分割方針を決めている

メール利用時

[ ] 標準メール設定が完了している
[ ] ブロードキャストテンプレートを作成している
[ ] ブロードキャストテンプレートIDを控えている
[ ] emailTemplateId にブロードキャストテンプレートIDを使うことを確認している

実装

[ ] applicationId、messageId、pinId の保存方針を決めている
[ ] OTP 送信後に pinId を保持している
[ ] 検証 API に pinId とユーザー入力 PIN を渡せる
[ ] 再送制御と多重送信防止の設計がある
[ ] 送信ログと検証ログを保存している
[ ] 失敗時のユーザー向け表示方針がある

本番運用

[ ] 本番前に疎通確認をしている
[ ] テンプレート ID の管理表がある
[ ] 問い合わせ時に追跡できるログ項目を定義している
[ ] トラブル時の一次切り分け手順がある