http://q.hatena.ne.jp/1236744009 で説明不足のようでしたので、追記して再度ご質問させて頂きます。

あるWEBシステムを開発していまして、セキュリティについての質問です。
アクセス可能な拠点を制御したいので、各拠点で固定IPを取得して、FWに登録し、各拠点のIPアドレス以外からのアクセスを遮断しています。
さらに、全ログイン許可を行うユーザーに個別のID/PASSを付与しています。
しかし、これではまだ不十分だと思っています。
もし、ID・PASSを他の者がショルダーハッキングするなどして、それを利用し他のパソコンでアクセスすることも可能だからです。
よりセキュリティを高くするために、IDとPASSと、そのIDで使用することが許可されたパソコンの固有番号で制御したいのです。

よく金融機関のサービスなどで、パソコンに認証キーをインストールする方法を見かけますが、お勧めのサービスがあればお教え下さい。
また、他の方法でも同様の効果を得られるなどあれば、お教え下さい。

回答の条件
  • 1人5回まで
  • 登録:2009/03/14 19:46:02
  • 終了:2009/03/21 19:50:02

回答(2件)

id:gami No.1

gami回答回数36ベストアンサー獲得回数12009/03/14 20:36:58

ポイント35pt

クライアント証明書を発行して、許可ユーザのみに、配布してはいかがでしょうか。

http://safe-linux.homeip.net/web/linux-ssl_web-04.html

id:pahoo No.2

pahoo回答回数5960ベストアンサー獲得回数6332009/03/14 21:52:15

ポイント35pt

よく金融機関のサービスなどで、パソコンに認証キーをインストールする方法

gamiさんが回答された「クライアント証明書」が代表例ですが、これはクライアントPCとリンクするものではありません。クライアント証明書がインストールされているPCであれば、どのPCを使っていても認証されます。


PC固有の識別番号を認識する方法の1つとして、「MACアドレスフィルタリング」があります。MACアドレスは、ご存じかと思いますが、LANカード(NIC)にハードウェア的に埋め込まれているシリアル番号で、世界中で同じ番号が重複することはありません。

ただ、MACアドレスを詐称できないかと問われると、「絶対にできない」とは言えません。

そうなると、特殊なハードウェアキーをクライアントに埋め込むなど、莫大なコストがかかる方法になってしまいます。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません