または、結論が出てなくても、こうした議論がどこかであれば、そこのURLも教えてください。
http://www.so-net.ne.jp/security/pc/web/spoof.html
セキュリティ通信|パソコンに及ぶ危険 Web閲覧編:なりすまし
本人以外が 操作できないようにする。
これしかないでしょう。
例えば、ちょっと席を はずす場合は、ロックをかけて 使えないようにするなどです。
ロックは スクリーンセーバーなどでもかけられます。
また、パスワードを たまに変更したりしてもいいでしょう。
※URLはダミー
なりすまし、フィッシングはシングルサインオンでなくても起きます。
ただ、シングルサインオンの場合被害の範囲が大きくなる傾向にあるとは思います。(全データにアクセス出来る為)
しかしながら、複数のIDを使い分けパスワードを頻繁に変更し・・・どれがどれのか分からなくなっちゃったから適当に入れてキャッシュカードで使用不可になったとかメンドイですよね?
で、ユーザー側でシングルにしてしまうんです。(結局はシングルサインオンと同じ)
http://www.betrusted.co.jp/select_access/index.html
Select Access(セレクトアクセス) | Betrusted Japan
なりすましは、クライアント証明書やバイオメトリクス認証(これは結局はパスワード方式と変わらないのですが)をユーザが持つことで高い確率で回避可能です。上記URLの製品は一例で、他にも X.509証明書の認証に対応したものはあると思います。
X.509 証明書はオンライン証券取引とか以外ではpublicなサービスではあまり使われてないのですが、身近なところではNTTドコモのFOMAに入っている FirstPass というのが同様の X.509証明書を使った認証サポートシステムになっています。基本的には ID/Password を入力する代わりに、信頼された第三者機関から発行された本人認証された証明書を使って認証を行うというものです。
この証明書は PKI という技術をベースにしていますが、USBトークンに入れて持ち歩いたり、ICカードチップに入れて持ち歩いたりする事で、そのメディアに格納されている証明書で本人認証を行います。なので無くしてしまったりするとクレジットカードと同じで、失効という手続きを行い、再発行してもらうようになります。
バイオメトリクス認証は、虹彩パターン認証、静脈パターン認証、指紋認証、顔認証など人間が持ちうる一意なパターンを登録して認証するというものです。海外の医療系のセキュリティにはバイオメトリクス認証が非常に多く採用されています。
すみません
>>で、ユーザー側でシングルにしてしまうんです
というのが重要だと思うのですが、どのようなことをさすのかわかりませんでした。
シングルサインオンの定義を勉強すればいいのかな・・・?