シングルサインオンは確かに便利だと思うのですが、”なりすまし”の問題は、どのようにクリアしたらよいでしょうか?

または、結論が出てなくても、こうした議論がどこかであれば、そこのURLも教えてください。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:
  • 終了:--
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答3件)

id:taknt No.1

回答回数13539ベストアンサー獲得回数1198

ポイント20pt

http://www.so-net.ne.jp/security/pc/web/spoof.html

セキュリティ通信|パソコンに及ぶ危険 Web閲覧編:なりすまし

本人以外が 操作できないようにする。


これしかないでしょう。


例えば、ちょっと席を はずす場合は、ロックをかけて 使えないようにするなどです。


ロックは スクリーンセーバーなどでもかけられます。


また、パスワードを たまに変更したりしてもいいでしょう。

id:fuk00346jp No.2

回答回数1141ベストアンサー獲得回数54

ポイント20pt

※URLはダミー

なりすまし、フィッシングはシングルサインオンでなくても起きます。


ただ、シングルサインオンの場合被害の範囲が大きくなる傾向にあるとは思います。(全データにアクセス出来る為)

しかしながら、複数のIDを使い分けパスワードを頻繁に変更し・・・どれがどれのか分からなくなっちゃったから適当に入れてキャッシュカードで使用不可になったとかメンドイですよね?

で、ユーザー側でシングルにしてしまうんです。(結局はシングルサインオンと同じ)

id:izunagonago

すみません

>>で、ユーザー側でシングルにしてしまうんです

というのが重要だと思うのですが、どのようなことをさすのかわかりませんでした。

シングルサインオンの定義を勉強すればいいのかな・・・?

2005/08/18 08:18:03
id:enolagay No.3

回答回数2ベストアンサー獲得回数0

ポイント20pt

http://www.betrusted.co.jp/select_access/index.html

Select Access(セレクトアクセス) | Betrusted Japan

なりすましは、クライアント証明書やバイオメトリクス認証(これは結局はパスワード方式と変わらないのですが)をユーザが持つことで高い確率で回避可能です。上記URLの製品は一例で、他にも X.509証明書の認証に対応したものはあると思います。


X.509 証明書はオンライン証券取引とか以外ではpublicなサービスではあまり使われてないのですが、身近なところではNTTドコモのFOMAに入っている FirstPass というのが同様の X.509証明書を使った認証サポートシステムになっています。基本的には ID/Password を入力する代わりに、信頼された第三者機関から発行された本人認証された証明書を使って認証を行うというものです。


この証明書は PKI という技術をベースにしていますが、USBトークンに入れて持ち歩いたり、ICカードチップに入れて持ち歩いたりする事で、そのメディアに格納されている証明書で本人認証を行います。なので無くしてしまったりするとクレジットカードと同じで、失効という手続きを行い、再発行してもらうようになります。


バイオメトリクス認証は、虹彩パターン認証、静脈パターン認証、指紋認証、顔認証など人間が持ちうる一意なパターンを登録して認証するというものです。海外の医療系のセキュリティにはバイオメトリクス認証が非常に多く採用されています。

  • id:fuk00346jp
    2.について

    >>で、ユーザー側でシングルにしてしまう

    キャッシュカード、クレジットカードとか同じ番号にしてません?
    それか、紙に書き出してたり

    ・同じ番号=シングル ですよね?
    ・紙に書き出す=紙をなくし(盗まれ)たら全部バレますよね?紙という媒体へシングルにしてしまってる
    となります。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません