- - PR -
ID,PASSWORD を必要としない認証
投稿者 | 投稿内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2002-10-23 03:03
yu さん今晩は
>>ユーザーの入力時間を含めて、7秒以内に決済が完了しないのは、 >>ビジネスとしては失格だと思います。うーむ、やっぱり、USBキーに住所も入れてほしい。 ですね。USBキーの普及はひとつの波です。それには、開発キットSDKもやすくでまわる 必要があります。ヤフーオークションに、feiten の 激安で、epass1000 を出しています ので、よかったら見てください。(epass1000 で検索するとでてきます。)これがきっかけになって、ikey,etoken のSDKがやすくなるといいですね。 | ||||||||
|
投稿日時: 2002-10-23 13:12
SONYのFelicaみたいにクレジットカードそのもので認証が可能な方向に行けばUSBキーなんてパソコンに向かっていないと使えないシステムは採用したくないでしょうね。 | ||||||||
|
投稿日時: 2002-10-23 20:45
USBキーの盗難の危険性について話題が出たので参加させてください。
分類すると ・パスワード・・・・何を「知っているか」 ・ハードウェアキー・何を「持っているか」 の違いですよね。パソコンが出る前から、番号鍵とシリンダーキーがあって共存していた わけですが、一般的にはドアの鍵はシリンダーキーです。これは ・忘れる ・なくす のうち「なくす」方が少ないからでしょう。それは ・強く記憶する ・しまう を比較すれば、しまう方が容易です(パスワードをどっかに「書く」とキーに近くなるので今 の例では対象外)。一時的に使用権を与える際にも、シリンダーキーは「貸す」ことができ ます。あとで返してもらえばOKと。 私の結論は、パスワードよりもハードウェアキーを推しています。パスワードのメリットは 「頭の中は誰ものぞけない」なのですが、自分ものぞけなくなることもありえます(とい うか30個以上も覚えてられない)。結局どこかに物理的にしるす必要があると。単なる面倒 な物理キーになっちゃってます。 | ||||||||
|
投稿日時: 2002-10-24 09:27
盗難だけを問うならバイオメトリクスが一番よさそうですね。
一時期、バイオメトリクス認証(例えば指紋)時に読取り機器で 読取った情報から証明書を作成して使うことは出来ないかと考えたのですが、 バイオメトリクスの弱点としては読取り情報が一意にならないことなんですよねぇ・・・ #認識値に幅があるから誤認識があるわけですし バイオメトリクスかつ読取り情報が一意であれば バイオメトリクス認証 → 読取り情報をアルゴリズムにより証明書に変換 ができ、利便性とセキュリティ強度の高い物ができるのではないかと考えたのですが いかがでしょう? #一意になるというのが難しい #指紋だと、置く位置や体温の変化で読み込み情報も変わるでしょうし | ||||||||
|
投稿日時: 2002-10-24 09:39
>#一意になるというのが難しい
>#指紋だと、置く位置や体温の変化で読み込み情報も変わるでしょうし 指紋に関しては イメージではなくパターンで認識するため おそらく問題ないでしょう。 それが一意かどうかは別の問題ですが... | ||||||||
|
投稿日時: 2002-10-24 10:47
felica + USB トークンの仕掛けがいけると思っています。
felica は、一般のパソコンで使う場合には、リーダが必要です。
| ||||||||
|
投稿日時: 2002-10-24 10:49
バイオメトリクスは、コストの問題があります。
今、一番安いのはどの方法なんでしょうか? それと、トークンの組み合わせが、現実的な気がします。 | ||||||||
|
投稿日時: 2002-10-24 14:23
[キーをパソコンに挿入するだけのVPN] かちのち、です。 22日のプレスリリースですが、NTTビズリンクがUSBキーを使ったVPNサービスの提供を発表しています。 報道発表資料 ポータブルセキュリティキー(PSキー)による企業向けVPNサービス http://www.ntt-biz.co.jp/release/021022.html 「(PSキー)をPC等のUSBポートに差し込むだけ」と書いてあるので、「ほんとかいな?」と思ってよく読んだのですが、パスワードのパの字も出てこないので、「ほんとかも…」と思っています。誰か、詳細をご存知のかた、教えて下さい。 さて、個人的には、「危ないねェ」と言う印象です。この手のものは、「ITリテラシーが低い人でも簡単に利用」が目的でしょう。しかし、そういう人が、きちんとPCやUSBキーを守ってくれるとは考えにくいからです。VPNだと、ひとたび認証されれば、後はネット内を探索し放題で盗まれたらアウトです。 PC内の設定情報とUSBキーのペアで機能すると思われるので、PCの方をパスワード等でしっかりガードしていれば、まだましです。盗まれたことに気づかないと最悪事態にいたる可能性があります。盗まれた時の会社への報告は滞りがちなものです。(言い出しにくいのは人情です。) 「USBキーをパスワード代わりに使う」と言うより、「USBキーに接続先やその他の手続き上必要な情報を保存する」と考えて、「パスワード入力の面倒さ」に対してはSSO(シングルサインオン)で対処するのが現実的ではないでしょうか。例えば、PCの起動パスワードで本人確認した後は、SSOツールの方で、都度IDパスワードを自動投入する分けです。PC起動後の保護は、スクリーンセイバーなどで対処してもらいます。起動場面でUSBキーとパスワードの組合せと言うのも考えられますね。 VPNの様なクリチカルなところをトークンだけに頼るのはあまりにも危険だと思いますが、もう少し、安全な環境なら、「トークンだけ」でも良いし、あるいは何もいらないと思います。私の場合、自宅のデスクトップは利便性最優先の設定になっていますが、外出用のノートはかなり厳重に対処しています。要は、「TPOでコストを考える」と言うことでしょうか。 以 上 |