- - PR -
ID,PASSWORD を必要としない認証
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2002-10-24 15:58
おそらくUSBトークン+PIN の組み合わせが現実的な解ですね。
すでに、キャッシュカードでかなりつかわれていますから、 ただ、実際上はもう少しバリエーションがでるでしょうけど、 まずはハードウエアトークンの普及が先です。 どんどんと進展して欲しいものです。
| ||||
|
投稿日時: 2002-10-24 17:34
そうですね、もっとハードが普及し使いやすいものとなって欲しいですね。
USBキー1個に複数の証明書を入れ、場合によって証明書を使い分けるというようなことは可能なのでしょうか? 素人的な質問ですみません・・・ | ||||
|
投稿日時: 2002-10-24 19:04
勿論可能です。epass2000 のようにSIMカード入れるタイプだと簡単なようです。
MD5だけのepass1000 ではドライバがめんどうみてやる必要ありです。
| ||||
|
投稿日時: 2002-10-24 22:20
あら、felicaのリーダーって、3千円なんですね。思ったより安かった。
でも、規格をSONYで独占してるっぽいなぁ〜 アナログ・デジタルビデオ、独占しようとして失敗してませんでしたっけ? (DVDは違いましたっけ?) | ||||
|
投稿日時: 2002-10-25 00:48
[証明書と秘密鍵の扱いについて]
かちのち、です。 ちょっと、蛇足ですが、 「証明書」と言う意味は、公開鍵方式で「公開鍵の証明書」しての前提ですが、当然ながら、自己証明には秘密鍵が必要になります。で、「公開鍵を含む証明書」と「秘密鍵」をトークン内に保管する必要が生じます。「秘密鍵」は署名に、「公開鍵を含む証明書」は検証に使用します。ユビキタス環境だと、「公開鍵を含む証明書」はどこかネット上のサーバに置いておくことができます。 問題は秘密鍵の扱いで、PCで署名などの処理をさせると、トークンからPCに秘密鍵を渡すことが必要になります。ここが危ないところで、PCに常駐型のトロイの木馬などがあると秘密鍵を盗まれてしまいます。そこで、トークンとPCの署名ソフトとの間で簡易のVPNを張ったりしますが、これも今ひとつ怪しげです。 そこで、秘密鍵はトークンから出さないことが一つの方法になります。そうなるとトークン内に暗号処理エンジンや、署名の対象となるドキュメントの受け渡しバッファなどが必要になります。いやでもトークンが高機能化し、ムーアの法則が生きているとは言えなかなか厳しい状況になります。処理能力が、高くなれば、VPNのパケット暗号化処理までトークンにやらせたいと思いますが難しいです。 それから、「USBキー」は親指と人差し指で扱うことが多いと思います。指紋認証にはうってつけではないですかね。認証タイミングを『「USBキー」を差し込んだとき』にすると、自然に認証できる感じです。これって特許になったかも知れませんね。 以 上 | ||||
|
投稿日時: 2002-10-25 10:22
zanjibarさん、ありがとうございます。
以前、N+Iの展示会か何かで担当の方がUSBキーをジャラジャラ持たれてるのを見てフト思った次第です。 ところで『SIMカードを入れるタイプ』というもののイメージが湧かないのですが何処かに資料はないでしょうか? 質問ばかりですみません。
| ||||
|
投稿日時: 2002-10-26 17:22
これです。ikey2000 の競合商品になります。SIM カードが入るので、SIベンダは
かなり興味もっているようです。 http://www.ftsafe.com/japan/products/viewproduct.php?p=epass2k
| ||||
|
投稿日時: 2002-11-01 12:06
Rainbow Technologies, Inc.のプロダクトマネージャー
Tom Ybarra氏より ikey の話が聞けますので、興味ある方はぜひいってみましょう。 GSIセキュリティカンファレンス開催 http://www.giken.co.jp/ |