- - PR -
ID,PASSWORD を必要としない認証
投稿者 | 投稿内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2003-01-08 11:44
セキュリティマネジメントに関しては
情報システムコントロール協会(ISACA)の研究があります。 http://www.isaca-osaka.org/secplcy1.pdf ポリシーをIS部門で決めることはよく耳にしますが リスクマネジメント(ビジネス継続プラン)の一貫と してセキュリティポリシーはありますのでCIO/CEOの意識 改革がまず必要です。 外部のコンサル会社を入れて、使えないポリシーを作られた 話も日経BPのサイトにありましたね。 内部でISMS/BS7799/ISO9001/OECDを参考にしてポリシー決める のは活かせるポリシーを作成可能ですが時間掛かりますので ISMS取得支援コンサルティングなどを活用するなど工夫が必要 だと思います。 一回作ってハイ終わりではないので、産みの苦しみはどこの 企業さんでも持ってますからね。
| ||||||||
|
投稿日時: 2003-01-08 12:07
指紋認証トークンでいえば
ローカル照合タイプ:PUPPY(SONY)/指パス(OMRON) サーバー照合タイプ:SFbio2000(FSAS) がありますが、ローカル照合タイプの場合指紋スキャナの 内部にデータが格納されているはずなので、盗難できない 仕様になっているのでは無いでしょうか。 また例え盗難されたとしても暗号化されていれば復号でき ませんので、平文で指紋データを格納しているスキャナは 無いと思います。 ただ、KeyLoggerのようなウィルスの場合トークンのPINを スキャンしてしまうので、トークン取られてしまえば成り すまし可能ですね。 クレデンシャルな情報を入れるデバイスとして、失くした 事が直ぐに判るデバイスを使用していないとセキュリティ が確保できません。 コード署名したアプリしかインストできないような仕掛け を作れるとUntrustedなアプリは実行できなくなりますので いいと思うのですが、今度は信頼できる配布元や信頼できる 証明書発行業者なのかなどの別の問題が露呈してしまい破錠 しそうですね
| ||||||||
|
投稿日時: 2003-01-08 12:59
うーん、バランスでゆくとどのあたりがいいのでしょうか?
中身の読めないUSBキー+簡単なPINコードでしょうか? あとは、ちょっと怪しいとなると、エスカレーションするがよさげです。 カメラがついている端末が増えていますので、面識ありの人につなげて チェックするわけです。そうでなくてもカメラに画像をさらすように するだけで、かなりの抑止になります。 | ||||||||
|
投稿日時: 2003-01-08 19:33
>私個人としては、あんまり認証用のハードは持ちたくないです。もし持つならカードみた
>いなもので、それ1枚で 全てが認証できるのが良いです 携帯にバイオ認証機能がつけば鬼に金棒のような気がしますが甘々でしょうか? | ||||||||
|
投稿日時: 2003-01-08 21:36
>携帯にバイオ認証機能がつけば鬼に金棒のような気がしますが甘々でしょうか?
私も携帯が上手く使えると良いなと思います。 携帯のカメラを使ってバイオ認証をするような研究が行われてたような・・・ | ||||||||
|
投稿日時: 2003-01-09 09:14
声紋ならもう出来てる様ですけどね
http://k-tai.impress.co.jp/cda/article/news_toppage/0,,12230,00.html 声紋とカメラによる認証の複合だけでもかなり美味しそうですね。 | ||||||||
|
投稿日時: 2003-01-09 09:55
携帯はUIM+IrFMに行ってるような気がしますが。
確かに昨年初頭に頃に、NやFが携帯に組み込み可能なバイオチップ を開発していましたが、どうもUIMで決まりのような気が。
| ||||||||
|
投稿日時: 2003-01-09 20:25
携帯電話に指紋認証の機能を持たせたモデルは、今年中には出てくると思いますよ。
セキュリティ関連の展示会で開発キットやモジュール(って言っていいのかな?) が参考出展されていましたので。 それにi-mode端末を使って自販機で買い物するなどの実験も行われ 財布の変わりになる方向に話も進んでいますので、個人認証の機能は必須でしょう。 しかし、携帯電話に個人情報が溜まってくることで弊害も出ますよね? 機種変更された端末を、内容消去しないで横流しってことが絶対起こりそうな気がします。 後蛇足になりますが、去年くらいにSONYの営業さんから面白い資料いただきました。 内容は携帯にメモリースティックのスロットがついていて、 メモリースティックを挿すことで機能拡張が行われるのです。 差し込めるものとして載っていたのは、カメラ、指紋認証、GISキット、ラジオ・TVアンテナ ・・・etc ただ、今年聞いたら企画段階からさっぱり動いてないとの事でした(哀 個人的には、メモリスティック大の指紋認証機器ってとてもすごいなと思ってたんですが・・・ |