ワンタイムパスワードで本人確認、RSAセキュリティ
2004/5/28
RSAセキュリティは5月27日、Windowsのログオン時にワンタイムパスワードを入力して本人確認を行うセキュリティソリューション製品「RSA SecurID for Microsoft Windows」(SID for Win)を発表した。2005年第1四半期に出荷が開始される予定だ。
SID for Winは、認証を行うRSA ACE/Server 6.0、ドメインコントローラに置かれるRSA ACE/Agent 6.0、およびクライアントPCにインストールされるRSA ACE/Agent 6.0 Clientによって構成される。SID for Winを利用したPCでは、Windowsの起動時に通常のログオン画面の替わりに、4けたの暗証番号とハードウェアトークンによって通知される6けたの数字を合わせたパスコードを入力する画面が現れる。
クライアントPCがネットワークに接続されている場合、ユーザー名とパスコードがACE/Serverに送信される。ACE/Serverには、本来のWindowsログオン用のパスワードが暗号化されて格納されており、ユーザー名とパスコードが正しければ復号化されたWindowsログオン用パスワードがACE/Agentに送られる。そして、ACE/AgentからクライアントPCにKerberosチケットが発行される。
クライアントPCがネットワークに接続されていない場合、事前にRSAオフラインモジュールにダウンロードされているパスコード(デフォルトでは14日分のパスコードが暗号化されてストックされる)で認証を行う。ネットワークに接続されている場合はもちろん、オフライン時の起動に関してもログが蓄積されており、ネットワーク接続時にACE/Serverに情報が転送される。また、ログを蓄積することで、誰がいつPCを利用したかを監視することができるとしている。
なお、同製品はWindows XP/2000/2003に対応している。SID for Winは、5月31日から6月1日まで開催される「RSA Conference 2004 Japan」に参考出品される。
(編集局 岡田大助)
[関連リンク]
RSAセキュリティのRSA SecurIDについてのページ
[関連記事]
業界EDIがターゲット、インテックがRSAと組んでPKIサービス (@ITNews)
スマートカード対応のワンタイム認証ソフト、RSAから (@ITNews)
「大和魂を注入する」セキュリティ教育プログラム (@ITNews)
情報をお寄せください:
最新記事
 |
|
|
|
|
