- PR -

ID,PASSWORD を必要としない認証

«前のページへ 1|2|3|4|5|6|7|8 次のページへ»
投稿者投稿内容
どんちゃん
常連さん
会議室デビュー日: 2003/01/07
投稿数: 30
投稿日時: 2003-01-08 11:44
セキュリティマネジメントに関しては
情報システムコントロール協会(ISACA)の研究があります。
http://www.isaca-osaka.org/secplcy1.pdf

ポリシーをIS部門で決めることはよく耳にしますが
リスクマネジメント(ビジネス継続プラン)の一貫と
してセキュリティポリシーはありますのでCIO/CEOの意識
改革がまず必要です。
外部のコンサル会社を入れて、使えないポリシーを作られた
話も日経BPのサイトにありましたね。
内部でISMS/BS7799/ISO9001/OECDを参考にしてポリシー決める
のは活かせるポリシーを作成可能ですが時間掛かりますので
ISMS取得支援コンサルティングなどを活用するなど工夫が必要
だと思います。
一回作ってハイ終わりではないので、産みの苦しみはどこの
企業さんでも持ってますからね。

引用:

zanjibarさんの書き込み (2003-01-08 10:59) より:
セキュリティポリシーはどうやって決めるのがいいのでしょう
か?。会議で決めるのでしょうけど、結構めんどうです。

あるシステムハウスの人に聞いた話ですが、となるPOSシステム開発で、
なんと不正をしやすいような仕様にして担当者が開発を依頼したそうです。
勿論、担当者は、不正をしたそうです。ばれて、首になりましたけど、
こういう場合、どうするのがいいのでしょうね。

引用:

どんちゃんさんの書き込み (2003-01-07 16:50) より:

セキュリティポリシの作成や遵守には時間掛かりますが
これをきっちりやれないと認証基盤を導入しても意味の
無い投資になってしまいます。
逆にポリシーを遵守できる会社であれば、UID/PWDでも
きちんと運用できセキュリティレベルは保たれますね。


どんちゃん
常連さん
会議室デビュー日: 2003/01/07
投稿数: 30
投稿日時: 2003-01-08 12:07
指紋認証トークンでいえば
 ローカル照合タイプ:PUPPY(SONY)/指パス(OMRON)
 サーバー照合タイプ:SFbio2000(FSAS)
がありますが、ローカル照合タイプの場合指紋スキャナの
内部にデータが格納されているはずなので、盗難できない
仕様になっているのでは無いでしょうか。
また例え盗難されたとしても暗号化されていれば復号でき
ませんので、平文で指紋データを格納しているスキャナは
無いと思います。
ただ、KeyLoggerのようなウィルスの場合トークンのPINを
スキャンしてしまうので、トークン取られてしまえば成り
すまし可能ですね。
クレデンシャルな情報を入れるデバイスとして、失くした
事が直ぐに判るデバイスを使用していないとセキュリティ
が確保できません。
コード署名したアプリしかインストできないような仕掛け
を作れるとUntrustedなアプリは実行できなくなりますので
いいと思うのですが、今度は信頼できる配布元や信頼できる
証明書発行業者なのかなどの別の問題が露呈してしまい破錠
しそうですね

引用:

らきゅさんの書き込み (2003-01-08 11:35) より:
新米メンバーのらきゅです、こんにちは

もし仮に「USBからの情報を特定のアドレスへ送る」といったバックドア系ウィルスが
あったとして、感染したマシンで指紋認証系のトークンとかを使った場合、
その人の指紋データを盗めたりとかしてしまうんでしょうかね?

指紋認証やUSBに限った話では無いのですがバイオ系といえどコンピュータの上では
デジタルデータに過ぎない以上、「認証」という技術はあくまで
「ウィルス等に対しての対策が万全である」事の上に成り立つのかな…と思ったもので。
zanjibar
ぬし
会議室デビュー日: 2001/10/30
投稿数: 309
投稿日時: 2003-01-08 12:59
うーん、バランスでゆくとどのあたりがいいのでしょうか?
中身の読めないUSBキー+簡単なPINコードでしょうか?
あとは、ちょっと怪しいとなると、エスカレーションするがよさげです。
カメラがついている端末が増えていますので、面識ありの人につなげて
チェックするわけです。そうでなくてもカメラに画像をさらすように
するだけで、かなりの抑止になります。

UFO1222
会議室デビュー日: 2002/10/10
投稿数: 11
投稿日時: 2003-01-08 19:33
>私個人としては、あんまり認証用のハードは持ちたくないです。もし持つならカードみた
>いなもので、それ1枚で 全てが認証できるのが良いです

携帯にバイオ認証機能がつけば鬼に金棒のような気がしますが甘々でしょうか?
yuu
大ベテラン
会議室デビュー日: 2002/06/12
投稿数: 152
お住まい・勤務地: 美味しいケーキ店のそば
投稿日時: 2003-01-08 21:36
>携帯にバイオ認証機能がつけば鬼に金棒のような気がしますが甘々でしょうか?

私も携帯が上手く使えると良いなと思います。 携帯のカメラを使ってバイオ認証をするような研究が行われてたような・・・
らきゅ
常連さん
会議室デビュー日: 2002/11/08
投稿数: 20
投稿日時: 2003-01-09 09:14
声紋ならもう出来てる様ですけどね
http://k-tai.impress.co.jp/cda/article/news_toppage/0,,12230,00.html

声紋とカメラによる認証の複合だけでもかなり美味しそうですね。
どんちゃん
常連さん
会議室デビュー日: 2003/01/07
投稿数: 30
投稿日時: 2003-01-09 09:55
携帯はUIM+IrFMに行ってるような気がしますが。
確かに昨年初頭に頃に、NやFが携帯に組み込み可能なバイオチップ
を開発していましたが、どうもUIMで決まりのような気が。

引用:

UFOさんの書き込み (2003-01-08 19:33) より:
携帯にバイオ認証機能がつけば鬼に金棒のような気がしますが甘々でしょうか?
BASE
大ベテラン
会議室デビュー日: 2002/03/13
投稿数: 178
投稿日時: 2003-01-09 20:25
携帯電話に指紋認証の機能を持たせたモデルは、今年中には出てくると思いますよ。
セキュリティ関連の展示会で開発キットやモジュール(って言っていいのかな?)
が参考出展されていましたので。

それにi-mode端末を使って自販機で買い物するなどの実験も行われ
財布の変わりになる方向に話も進んでいますので、個人認証の機能は必須でしょう。

しかし、携帯電話に個人情報が溜まってくることで弊害も出ますよね?
機種変更された端末を、内容消去しないで横流しってことが絶対起こりそうな気がします。

後蛇足になりますが、去年くらいにSONYの営業さんから面白い資料いただきました。
内容は携帯にメモリースティックのスロットがついていて、
メモリースティックを挿すことで機能拡張が行われるのです。
差し込めるものとして載っていたのは、カメラ、指紋認証、GISキット、ラジオ・TVアンテナ
・・・etc
ただ、今年聞いたら企画段階からさっぱり動いてないとの事でした(哀

個人的には、メモリスティック大の指紋認証機器ってとてもすごいなと思ってたんですが・・・
«前のページへ 1|2|3|4|5|6|7|8 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)