人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

シングルサインオンは確かに便利だと思うのですが、”なりすまし”の問題は、どのようにクリアしたらよいでしょうか?
または、結論が出てなくても、こうした議論がどこかであれば、そこのURLも教えてください。

●質問者: izunagonago
●カテゴリ:コンピュータ
✍キーワード:URL なりすまし クリア シングルサインオン
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● きゃづみぃ
●20ポイント

http://www.so-net.ne.jp/security/pc/web/spoof.html

セキュリティ通信|パソコンに及ぶ危険 Web閲覧編:なりすまし

本人以外が 操作できないようにする。


これしかないでしょう。


例えば、ちょっと席を はずす場合は、ロックをかけて 使えないようにするなどです。


ロックは スクリーンセーバーなどでもかけられます。


また、パスワードを たまに変更したりしてもいいでしょう。


2 ● 潮澤 昴
●20ポイント

http://google.co.jp/

Google

※URLはダミー

なりすまし、フィッシングはシングルサインオンでなくても起きます。


ただ、シングルサインオンの場合被害の範囲が大きくなる傾向にあるとは思います。(全データにアクセス出来る為)

しかしながら、複数のIDを使い分けパスワードを頻繁に変更し・・・どれがどれのか分からなくなっちゃったから適当に入れてキャッシュカードで使用不可になったとかメンドイですよね?

で、ユーザー側でシングルにしてしまうんです。(結局はシングルサインオンと同じ)

◎質問者からの返答

すみません

>>で、ユーザー側でシングルにしてしまうんです

というのが重要だと思うのですが、どのようなことをさすのかわかりませんでした。

シングルサインオンの定義を勉強すればいいのかな・・・?


3 ● enolagay
●20ポイント

http://www.betrusted.co.jp/select_access/index.html

Select Access(セレクトアクセス) | Betrusted Japan

なりすましは、クライアント証明書やバイオメトリクス認証(これは結局はパスワード方式と変わらないのですが)をユーザが持つことで高い確率で回避可能です。上記URLの製品は一例で、他にも X.509証明書の認証に対応したものはあると思います。


X.509 証明書はオンライン証券取引とか以外ではpublicなサービスではあまり使われてないのですが、身近なところではNTTドコモのFOMAに入っている FirstPass というのが同様の X.509証明書を使った認証サポートシステムになっています。基本的には ID/Password を入力する代わりに、信頼された第三者機関から発行された本人認証された証明書を使って認証を行うというものです。


この証明書は PKI という技術をベースにしていますが、USBトークンに入れて持ち歩いたり、ICカードチップに入れて持ち歩いたりする事で、そのメディアに格納されている証明書で本人認証を行います。なので無くしてしまったりするとクレジットカードと同じで、失効という手続きを行い、再発行してもらうようになります。


バイオメトリクス認証は、虹彩パターン認証、静脈パターン認証、指紋認証、顔認証など人間が持ちうる一意なパターンを登録して認証するというものです。海外の医療系のセキュリティにはバイオメトリクス認証が非常に多く採用されています。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ