この記事をtweetする このエントリーをはてなブックマークに追加


 今週のキーワードはこれだ! 掲載日:2004/03/03
 双方向ワンタイムID認証ってなんだ?!


 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を速めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。
 今回のテーマは「双方向ワンタイムID認証」。これまで以上に認証=「正当性の検証」が重要視される中、クライアント/サーバー間の双方向認証の一手法として、アクセスごとに双方で動的にID・パスワードを生成、認証を行う仕組みに注目しました。

5分でわかるイメージ図
双方向ワンタイムID認証とは?
 ユーザーがサーバーにアクセスする際、ユーザー側、サーバー側双方が相手を「正当か否か」検証する作業を「双方向認証」というが、この認証に、“一度しか使えない”ID・パスワードを用いる方法を指す。
 従来のサーバー側からユーザーを認証する「片方向認証」で代表的なものが「ID+パスワード」だ。IDと固定パスワードを使う方法が一般的だが、IDからパスワードが推測されたり、キー入力を覗き見されたりといった漏えいの危険性がある。こうしたことからユーザー認証に「ワンタイムパスワード」を導入する企業も多いが、時刻同期のズレの問題や「なりすまし」への対処に懸念が残るのも事実だ。
 一方、クライアント/サーバーの双方向認証の一つに公開鍵暗号方式を応用した「デジタル署名」がある。アプライアンスが数多く出てはいるものの、電子証明書発行のための認証サーバー運用や証明書の有効期限管理など、一般的には運用面でコストがかかりやすい。「ワンタイムID」では、クライアント/サーバーの双方が、ID・パスワードを自動生成し、httpのセッションごとに変更しながら相互に認証を行なうため、IDを元に通信内容を解析することは事実上不可能である上、比較的低コストで運用することができるという特長がある。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2017/6/30まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 RAYCOP RX 
●A賞:抽選で1名様
 Huawei P9 LITE SIMフリースマートフォン VNS-L22-BLACK 
●C賞:抽選で1名様
 パナソニック 衣類乾燥除湿機 デシカント方式 
●D賞:抽選で1名様
 Dell ノートPC Inspiron 11 Pentiumモデル ホワイト 
●E賞:抽選で1名様
 サンワダイレクト ごろ寝マウス 指輪マウス トラックボール 

このページの先頭へ

キーマンズネットの新着情報を、お届けします

新着製品レポート

ExchangeUSEワークフロー 【富士電機】 「機械学習=面倒」はもう古い、Azure ML活用ソリューションの便利度は 【日立システムズ+他】 QlikView 【クリックテック・ジャパン】
ワークフロー データ分析ソリューション BI
1700社以上の導入実績を誇るワークフロー専用パッケージ。複数会社運用、マルチベンダERP連携に対応。業務特化型〜汎用型ワークフローまで、全社申請業務を運用可能。 機械学習によるデータ分析は用意が大変で、運用にコストがかかる。そんなイメージを変える「Azure Machine Learning」活用の新サービスが登場した。 購買明細の迅速な分析でコスト削減、NTTデータが実現した「戦略的調達」とは?

新着特集


新たなユーザーインタフェースとしてクローズアップされているAI技術。音声アシスタントやチャットボット…



長らくお付き合いいただきました「海外拠点のあるべき姿とは」は、今回が最終回です。最終回は、前回に引き…



今流行のIoTは多くの方がご存じの通りあらゆる「モノ」にセンサーを付けモノがインターネットに接続する…


新着セミナー

実感、ウェブをとりまくサイバー攻撃とその対策最前線-大阪 【ラック/共同主催:アカマイ・テクノロジーズ】  

開催日 7月28日(金)   開催地 大阪府   参加費 無料

「企業の顔」であるウェブサイトを狙った攻撃は一層深刻さを増しています。WordPressの脆弱性を利用する攻撃が多数報告されたり、IoTを利用した超大規模DDo…

今すぐ強化!中小企業さま向け高度化するマルウェア対策セミナー 【日立システムズ】  

開催日 7月10日(月)   開催地 東京都   参加費 無料

この度、日立システムズは、中小規模企業さま向けに「サイバーセキュリティ攻撃」への対策セミナーを開催します。近年、サイバー攻撃は、目的の変化、攻撃手法の多様化・複…

【名古屋開催】WordPressを使った、ホームページ活用セミナー 【WEB塾超現場主義】 締切間近 

開催日 6月30日(金)   開催地 愛知県   参加費 無料

■初心者でも大丈夫 WordPress活用セミナー名古屋駅校にて初心者向けWordPressを使ったホームページ活用セミナーを開催します。専門の知識が無くても大…

このページの先頭へ

会員登録(無料)・ログインはこちらから

双方向ワンタイムID認証/双方向ワンタイムID認証ってなんだ?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「双方向ワンタイムID認証/双方向ワンタイムID認証ってなんだ?」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30000498



このページの先頭へ

キーマンズネットとは

ページトップへ