あるWEBシステムを開発していまして、セキュリティについての質問です。
アクセス可能な拠点を制御したいので、各拠点で固定IPを取得して、FWに登録し、各拠点のIPアドレス以外からのアクセスを遮断しています。
さらに、全ログイン許可を行うユーザーに個別のID/PASSを付与しています。
しかし、これではまだ不十分だと思っています。
もし、ID・PASSを他の者がショルダーハッキングするなどして、それを利用し他のパソコンでアクセスすることも可能だからです。
よりセキュリティを高くするために、IDとPASSと、そのIDで使用することが許可されたパソコンの固有番号で制御したいのです。
よく金融機関のサービスなどで、パソコンに認証キーをインストールする方法を見かけますが、お勧めのサービスがあればお教え下さい。
また、他の方法でも同様の効果を得られるなどあれば、お教え下さい。
よく金融機関のサービスなどで、パソコンに認証キーをインストールする方法
gamiさんが回答された「クライアント証明書」が代表例ですが、これはクライアントPCとリンクするものではありません。クライアント証明書がインストールされているPCであれば、どのPCを使っていても認証されます。
PC固有の識別番号を認識する方法の1つとして、「MACアドレスフィルタリング」があります。MACアドレスは、ご存じかと思いますが、LANカード(NIC)にハードウェア的に埋め込まれているシリアル番号で、世界中で同じ番号が重複することはありません。
ただ、MACアドレスを詐称できないかと問われると、「絶対にできない」とは言えません。
そうなると、特殊なハードウェアキーをクライアントに埋め込むなど、莫大なコストがかかる方法になってしまいます。
コメント(0件)