PRO331
新開発の端末 QRtoken(通称:玄人くん)は、QRコードと同時にNFCに、一度しか使えないパスワードを生成する小型で高性能な IoT機器(セキュリティ・トークン)です。
スマートフォンとウェブを連携させた、ユニークかつ
安全なシステム構築を素早く提供することができます。
QRtoken PRO331 <特 長>
利便性とセキュリティを両立させた、
新発想の画期的な情報発信デバイスです。
QRtoken PRO331は、QRコード表示とNFCタッチ機能の両方にワンタイムパスワード(TOTP)の技術を組み込み、一定時間ごとに変化するパスワードを自動生成することで、不正利用を防止し、情報の共有や拡散を防ぐことができます。
更にこのデバイスは、専用APPで利用できるApple社のiBeacon電波を発信する機能も備えている優れモノです。
ワンタイムパスワードを用いることでQRコードやNFCの内容が時間ごとに変わります。そのため、誰かがコピーしても一定時間が経てばその情報は使えなくなり不正利用を防止できます。
本機器で生成されるワンタイムパスワードは、銀行の認証システムでも使われている共通規格「RFC6238」に準拠しています。
QRコードとNFCの両方に対応しているため、ユーザーはNFCの場合はスマートフォンをかざすだけで、QRの場合は撮影するだけで簡単に情報を受け取ることができます。
特定時間内のみ動作させることが可能です。営業時間外は自動的に停止させるといった使い方も可能です。
使う電力が非常に少ない電子ペーパーと省エネICの組み合わせにより電池だけで長く使い続けることができます。
稼働日数はQR/NFCの更新間隔や1日の稼働時間によって決定します。
こちらのシュミレーターで概算をご確認いただけます。
機器が生成するURLはウェブサイトへのリンクとなります。
このリンク先のウェブシステムはお客様のニーズに合わせて自由に開発することができます。弊社にてお客様の要望に合わせて開発することも可能ですし、機器だけを納品してお客様のウェブシステム開発会社がシステムを構築することもできます。
本機器はApple社が開発したiBeaconの電波も発信できるオールインワン端末です。
iBeacon電波にはQR/NFCのような認証機能はありません。
しかし、電波の共有や偽装が難しいため、専用アプリと連動させることでアプリを起動していなくても来店検知や位置情報サービスに活用することが可能です。
QRtoken PRO331 <導入の流れ>
ご利用用途や運用場所の状況等をお聞きして、端末機器の個数や最適な設定内容を想定します。
Web連携については、ご自身で構築することも可能です。
ヒアリングをもとに、効率的かつ最適な運用計画を提案します。
Webサイト連携をご依頼いただいた場合は、詳しい運用方法などをお聞きしサイト設計を行います。
端末は電池交換以外、ほぼメンテナンスフリーです。
本製品はApple社のiBeaconにも対応しているので、設置方法のご相談にも対応いたします。
ユーザーに対して問題なく運用できているかを評価していただきます。
不具合や運用上の問題などがあれば柔軟に対応します。(内容によっては有料のケースも発生します)
QRtoken PRO331 <ケーススタディ>
ケーススタディでご紹介しているのはワンタイムQR/NFC機器を使った具体的な活用例です。
機器本体に活用例のシステムが含まれているわけではなく、機器はウェブサイトへの「安全なリンク」を提供する役割を担います。
お客様のスマートフォンがリンク先のウェブサイトにアクセスすると、そこで初めて各種処理が実行されるため、機器とウェブサイトのプログラムを連携させることで様々なサービスが実現可能になります。
来店者限定は店頭で
購入者限定はレジで
これまでは店舗限定キャンペーン用QRコードがSNSなどで拡散されると、お店に来ていない人でも応募できてしまう問題がありました。
この機器を使うとその場でしか取得できない「使い捨てQRコード(ワンタイムQR)」が発行されるので、お店に来た人、購入した人だけが応募でき不正を防げます。ワンタイムQRは時間が経つと無効になるので、URLがSNSで広まっても第三者は応募できません。
来店者限定の場合
店内の特設コーナーに機器を置き、来店者がスマホでスキャンしてその場で応募できます。
購入者限定の場合
レジでお客様に機器を提示してスキャンしてもらい応募して頂きます。
従来は来店ポイントサービスを実現するには、紙のスタンプカードを使ったり専用アプリを入れてもらったりする手間がありました。
この機器を使えばお客様はスマホをかざすだけで簡単にポイントがもらえます。アプリのダウンロードは不要です。
例えば「1日1回10ポイント」のように、QRをスキャンするだけでポイント付与が完結します。お店側もスタンプカードや専用アプリが不要になり運用が楽になります。
人気イベントや限定商品の整理券を紙で配ると、会場にいない人に渡ったり、転売されたりする問題がありました。
この機器を使えば、その場にいる人だけがスマートフォンで整理券を受け取れるため、不正な取得を防げます。さらに、受け取った整理券をスマートフォンの会員システムと連携させることで、お一人様1点限りの販売が可能になり、精算を後日に行うこともできます。これにより、会場や店舗での行列を解消する効果も期待できます。
使い方は簡単です。会場や店舗に置かれた機器に、お客様がスマートフォンをかざすだけで、ウェブ上で整理券が発行されます。
通常のQRコードだとスクリーンショットで共有されて、行っていない場所のスタンプを集められることがありました。この機器は「その場限りのワンタイムQR」を出すので、複製されず本当に訪れた場所のスタンプだけを付与します。
複数のスポットに機器を設置すれば本物のデジタルスタンプラリーが簡単に実現できます。
テーブルに置かれた固定QRコード式のモバイルオーダーでは、誰でも同じURLにアクセスできるため店外からイタズラ注文されるリスクがあります。
対策として位置情報による制限や、最初に注文したスマートフォン以外からは会計終了まで注文できなくする仕組みがありますが、地下で位置情報が取得できない場合にエラーになる、大人数の宴会で複数人が注文できないといった不便さが残ります。
そこでこの機器を使えば、ワンタイムパスワードで毎回異なる安全なURLを発行できるため、会計後の不正注文を防ぎつつ利便性も損ないません。テーブルに設置し、お客様はスマホでスキャンするだけで安心してモバイルオーダーを利用できます。
会場限定のコンテンツURLがSNSで広まると来ていない人も見られてしまう問題がありました。
この機器はURLを一定時間で無効化するので来場者だけが限定コンテンツを楽しめます。
会場の各所に機器を設置してスキャンした人にその場所限定のコンテンツを配信できます。
この機器を使えば、スキャンした場所に応じて、その場所限定の 音声ガイド や 動画案内 などの特別コンテンツを提供できます。
例えば観光スポットでスキャンすると、その場所だけで聞ける音声解説や動画を視聴できる。
博物館などでは、展示物の前でスキャンすることで、展示物に合わせた音声や映像の解説を楽しめる。
これまでは作業記録を手書きで残したりタイムカードや専用端末を使っていましたが、この機器を使えば作業員がスマホをかざすだけで作業の開始・終了を簡単に記録できます。
自社のシステムと連携できるので、タイムカードの代わりとしても利用でき、勤怠管理の効率化が図れます。
QRtoken PRO331 <FAQ>
<QRコード>
通常のURLと同じ形式ですので、QRコードが読み取れるスマートフォンであれば基本的にすべてご利用可能です。
<NFC>
NFC機能は「ISO/IEC 15693規格のNFCタグ」としてスマートフォンに認識されます。
申し訳ございませんがお客様ご自身で設定情報を変更することはできません。すべての設定は弊社にて出荷前に設定したうえで出荷しております。
例えば以下のようなケースではWEBシステム側の制御によって対応が可能です。
これらの場合、日時や条件に応じてWEB側のシステムで自動的にコンテンツが切り替わるような設計をお願いいたします。
また、ドメイン変更(社名変更やブランド変更によるもの等)などWEBシステム側での対応が難しいケースでは、弊社にて設定変更を承ることも可能です(※機器のご返送および別途費用が必要です)。
さらに、大規模導入で頻繁な設定変更が想定される場合には、PCから設定変更が可能なツールと更新専用基板のご提供も可能です(別途ご契約が必要)。導入をご希望の場合は事前にご相談ください。
一般的にIoT機器の耐用年数は3〜5年程度とされており製品保証期間は1年間です。
また、EペーパーおよびNFC機能の耐用回数は約100万回となっております。
たとえば、30秒に1回の頻度で24時間連続稼働した場合、およそ347日で寿命に達する計算です。長期間安心してご利用いただくために適切な更新頻度を事前にご検討ください。
ただし、使用環境や温度などの条件によっては実際の寿命が短くなる場合もございます。
申し訳ございませんが屋外でのご使用はできません。
理由は大きく2つあります。
このような理由から、屋外や直射日光が当たる場所での使用は推奨しておりません。屋内や温度変化の少ない環境でのご利用をお願いいたします。
はい、WEBシステム側で対応可能です。
各機器には「シークレットキー」と呼ばれる固有の識別情報が保存されており、機器ごとに異なる値を設定できます。
盗難時にはそのシークレットキーと機器IDをWEBシステム側で無効化することで該当機器の使用を停止できます。
盗難時に無効化できる機能を利用するには、予めWEBシステムに対応する機能を実装していただく必要があります。
はい、「ユニバーサルリンク」や「カスタムURLスキーム」といった技術を活用することで、アプリとの連携も可能です。詳細はお客様のアプリを開発された会社様にご相談ください。
価格は以下の要素により大きく変動します。詳しいお見積もりをご希望の方はページ下部のお問い合わせフォームよりご連絡ください。
当製品は基本的に受注生産となっており、在庫状況やご注文数によって納期が異なります。ご注文状況やご要望によって変動しますので具体的な納期はご注文時にご相談ください。
目安としては以下の通りです:
はい、ご注文をいただいたお客様に限り、納品までの期間中に開発テスト用機器を貸し出しすることが可能です。
ご希望の場合はご注文時にお申し付けください。
はい、ケーススタディにあるような内容を参考に、お客様のご要望に応じたプログラムの開発を弊社で対応可能です。
ただし、既存のWEBシステムへの組み込み作業は弊社では行っておりません。既存システムとの連携については現在ご契約されている開発会社様へご相談ください。
弊社では認証サーバーのレンタルサービスは提供しておりません。
このような機器を扱う企業では独自の認証プラットフォームを構築し、サブスクリプション形式や月額課金でサービスとして提供しているケースがあります。
見すると「認証サーバーをレンタルできる=便利」と感じられるかもしれませんが、実際にはその認証サーバーとの連携に独自のAPIが必要なり、結果的に自社のシステムに組み込む際の開発負担が大きくなる傾向があります。また、最低契約年数も月額課金でサービス費用も別途必要になります。
弊社のスタンスとしては、
という点を重視しオープンソースの「TOTP(Time-based One-Time Password)」ライブラリを活用することを推奨しています。
TOTPはGoogle認証システムなどでも採用されている認証方式で少ない開発工数で簡単に組み込みが可能です。
実際に「開発の難易度について」をご覧いただければ、TOTPを活用することで高額な認証プラットフォームに依存せずとも、比較的安全でかつ柔軟な認証システムを自社内で簡単に認証できることがおわかりいただけると思います。
本製品を利用したシステム開発は比較的容易です。
Google認証システムなどでも使われていますので、ほとんどのプログラミング言語に、オープンソースの「TOTP(Time-based One-Time Password)」ライブラリが用意されています。
開発の際はこれらのTOTPライブラリをご利用ください。ただし、以下の点にご注意ください。
例としてPHPの場合下記のような短いコードで動作が可能です。
他の言語の場合も同等のコード量で動作が可能になります。
(最低限のコードを記載していますが具体的には「機器内の時計の補正」についてにあるような対策は必要です)
//ライブラリーを読み込み
require_once __DIR__ . '/vendor/autoload.php';
use OTPHP\TOTP;
use ParagonIE\ConstantTime\Base32;
try {
// --- TOTPインスタンスの生成 ---
$base32EncodedSecret = Base32::encode('testkey1234'); // 秘密鍵をBase32に変換
$totp = TOTP::create($base32EncodedSecret, 30); // 更新時間30秒に設定
// --- コードの検証 ---
$isValid = $totp->verify('123456', null, 2); // 検証するTOTPコードと検証範囲を指定
} catch (\Exception $e) {
$isValid = false;
}
if (!$isValid) {
echo "OTP検証失敗";
} else {
echo "OTP検証成功";
}
本製品には一般的なクォーツ時計より高性能なEPSON製チップを搭載しています。
これにより時間のズレは最小限に抑えられますが、温度などの影響により、年間で約1分程度のズレが発生する可能性があります。
ただし、この程度のズレであればサーバー側のプログラムによる補正機能で問題なく運用できます。具体的な補正方法は次の通りです。
① 時間ずれ許容幅(許容ウィンドウ)の設定
QR/NFCを更新する間隔をタイムスロットといいます。
サーバーは現在のスロットだけでなくその前後の複数スロットも有効とする設定を行うことで多少の時計の進み・遅れを吸収します。
② 学習によるズレ補正(動的ウィンドウ調整)
QR/NFCのURLには機器がQR/NFCを生成した時刻が含まれています。
認証が成功した際にサーバーは機器の時刻が何スロット分ずれていたかを記録します。
このデータを統計的に分析し機器が進み気味か遅れ気味かを判断。
次回以降はそのズレをあらかじめ補正した状態で「許容ウィンドウ」を設定します。
③ 機器時刻の直接補正
QR/NFCのURLに含まれる生成時刻を利用して、機器の内部時計を直接補正することも可能です。
具体的にはWEBシステムに管理者ログインした状態でQRを更新し、その瞬間に撮影し読み取ったURLをサーバーへ送信します。
サーバーは受信した機器時刻と自身の正確な時刻を比較しその差分を記録・補正します。
このように多少の時計のズレがあっても認証や運用に支障が出ない仕組みを設計できますので、安心してご利用いただけます。
QRtoken PRO331 <仕 様>
製品名 | QRtoken(玄人くん) 型番PRO331 |
電源 | 単4乾電池 3本(アルカリ電池推奨) |
サイズ(W×D×H) | 60x120x25mm |
重量 | 約109g(電池3本含む) |
ケース素材 | ASA樹脂(オフホワイト) |
動作環境 | 温度 0 ~ 50℃ 湿度 20 ~ 80% |
通信方式 | Bluetooth Low Energy (Bluetooth5対応) |
動作周波数 | 2.4 GHz ISM帯 |
送信出力 | 最大 +4dBm(設定変更可能) |
電波到達距離 | 1~100m(周囲の環境に依存) |
電波送信間隔 | 100ms〜1,000ms(設定変更可能) |
アンテナ | 内蔵PCBアンテナ |
QR画面サイズ | Eインク 1.54インチ |
更新回数 | 約100万回 |
お問い合わせ
お問い合わせ、ご注文、お見積りをご希望の方は、以下のフォームからご連絡ください。
本製品は法人様向け専用のため個人のお客様への販売は行っておりません。また製品価格は仕様や数量によって変動するため、
お問合わせ内容によっては概算価格のご提示が難しい場合がございます。
お見積りのご依頼の際は、下記の内容をご記入いただけますと、よりスムーズにご案内できます。
・ご利用目的: どのような用途でのご使用をご検討されているかお聞かせください。
・エンドユーザー様: 自社以外でご使用になる場合は、エンドユーザー様の会社名・団体名をご記入ください。
・ご希望の納品形態: 開発から含めたトータルでのご依頼か機器のみの納品をご希望かお選びください。
・導入台数: 導入を予定されている台数と計画の詳細を教えてください。
※本ページに掲載している画像にはGoogleの生成AI「Gemini」により作成されたコンテンツが含まれています。
これらの画像は視覚的なイメージ補助を目的としており、実在の人物・製品・企業・サービス・出来事との類似や一致があった場合でも、それは偶然であり意図されたものではありません。
AI生成コンテンツの性質上、誤解を招く可能性があるため閲覧の際にはご留意ください。