この記事をtweetする このエントリーをはてなブックマークに追加


 今週のキーワードはこれだ! 掲載日:2004/03/03
 双方向ワンタイムID認証ってなんだ?!


 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を速めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。
 今回のテーマは「双方向ワンタイムID認証」。これまで以上に認証=「正当性の検証」が重要視される中、クライアント/サーバー間の双方向認証の一手法として、アクセスごとに双方で動的にID・パスワードを生成、認証を行う仕組みに注目しました。

5分でわかるイメージ図
双方向ワンタイムID認証とは?
 ユーザーがサーバーにアクセスする際、ユーザー側、サーバー側双方が相手を「正当か否か」検証する作業を「双方向認証」というが、この認証に、“一度しか使えない”ID・パスワードを用いる方法を指す。
 従来のサーバー側からユーザーを認証する「片方向認証」で代表的なものが「ID+パスワード」だ。IDと固定パスワードを使う方法が一般的だが、IDからパスワードが推測されたり、キー入力を覗き見されたりといった漏えいの危険性がある。こうしたことからユーザー認証に「ワンタイムパスワード」を導入する企業も多いが、時刻同期のズレの問題や「なりすまし」への対処に懸念が残るのも事実だ。
 一方、クライアント/サーバーの双方向認証の一つに公開鍵暗号方式を応用した「デジタル署名」がある。アプライアンスが数多く出てはいるものの、電子証明書発行のための認証サーバー運用や証明書の有効期限管理など、一般的には運用面でコストがかかりやすい。「ワンタイムID」では、クライアント/サーバーの双方が、ID・パスワードを自動生成し、httpのセッションごとに変更しながら相互に認証を行なうため、IDを元に通信内容を解析することは事実上不可能である上、比較的低コストで運用することができるという特長がある。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2017/12/31まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 ふとん暖め乾燥機 FD-F06X2  
●A賞:抽選で1名様
 アイロボット ロボット掃除機 ルンバ875A 
●C賞:抽選で1名様
 ケルヒャー高圧洗浄機 K 2 クラシック プラス 
●D賞:抽選で1名様
 選べる宿泊ギフト(とっておきの宿)30500円コースで選べる魅力的な温泉宿 
●E賞:抽選で5名様
 Amazon 使える商品は1億種以上「Amazonギフト券 5000円分」 

このページの先頭へ

キーマンズネットの新着情報を、お届けします

新着製品レポート

CMSソフトウェア Movable Type 【シックス・アパート】 Windows 10移行の3つのヒント――キッティング工数・コストを削減する方法 【クエスト・ソフトウェア】 金融企業の事例に学ぶ、DBの高可用性とTCO削減を両立するレプリケーション手法 【クエスト・ソフトウェア】
CMS IT資産管理 その他バックアップ関連
効率的なウェブサイト運用を実現する、国内シェアNo.1のCMSプラットフォーム。安心のセキュリティ、豊富なソリューションで、小中規模からエンタープライズまで対応。 Windows 10移行の3つのヒント――キッティング工数・コストを削減する方法 金融企業の事例に学ぶ、DBの高可用性とTCO削減を両立するレプリケーション手法

新着特集


同じように見えても、ハードウェア実装や無線制御の仕組み、無線に関する考え方など、利用するサービスごと…



 さて、今回は「自己強化ループ」を紹介したいと思います。「自己強化ループ」は、そのビジネスモデルを継…



「お隣の企業は働き方改革をしているのか」「どんな取り組みが効果的なのか」「実際のところ成功しているの…


新着セミナー

SANSコミュニティナイト 【NRIセキュアテクノロジーズ】 締切間近 

開催日 11月28日(火)   開催地 東京都   参加費 無料

情報セキュリティ対策は、すべての組織にとって避けて通ることができない課題です。ある程度知識のある人材をセキュリティ管理者・推進者として配置し、対策を推進しなくて…

事例で解説!来年こそ導入したい最先端テクノロジ セミナー 【丸紅ITソリューションズ/NRIセキュアテクノロジーズ/豆蔵】  

開催日 12月13日(水)   開催地 東京都   参加費 無料

昨今、RPA、AI、ビッグデータ、サイバーセキュリティといったキーワードが注目を集めています。企業は、働き方改革や生産性向上をはじめとする経営課題を解決するため…

オフィスの紙文書そのままで働き方改革できますか? 【セキュリティリサイクル研究所/NRIセキュアテクノロジーズ】  

開催日 12月8日(金)   開催地 東京都   参加費 無料

世論が大きく動き、政府が旗を振り始めたことで働き方改革 断行の年と言われる2017年。調査※では7割以上の企業が働き方改革の必要性を感じており、その内30%の企…

このページの先頭へ

会員登録(無料)・ログインはこちらから

双方向ワンタイムID認証/双方向ワンタイムID認証ってなんだ?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「双方向ワンタイムID認証/双方向ワンタイムID認証ってなんだ?」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30000498



このページの先頭へ

キーマンズネットとは

ページトップへ