この記事をtweetする このエントリーをはてなブックマークに追加


 今週のキーワードはこれだ! 掲載日:2004/03/03
 双方向ワンタイムID認証ってなんだ?!


 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を速めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。
 今回のテーマは「双方向ワンタイムID認証」。これまで以上に認証=「正当性の検証」が重要視される中、クライアント/サーバー間の双方向認証の一手法として、アクセスごとに双方で動的にID・パスワードを生成、認証を行う仕組みに注目しました。

5分でわかるイメージ図
双方向ワンタイムID認証とは?
 ユーザーがサーバーにアクセスする際、ユーザー側、サーバー側双方が相手を「正当か否か」検証する作業を「双方向認証」というが、この認証に、“一度しか使えない”ID・パスワードを用いる方法を指す。
 従来のサーバー側からユーザーを認証する「片方向認証」で代表的なものが「ID+パスワード」だ。IDと固定パスワードを使う方法が一般的だが、IDからパスワードが推測されたり、キー入力を覗き見されたりといった漏えいの危険性がある。こうしたことからユーザー認証に「ワンタイムパスワード」を導入する企業も多いが、時刻同期のズレの問題や「なりすまし」への対処に懸念が残るのも事実だ。
 一方、クライアント/サーバーの双方向認証の一つに公開鍵暗号方式を応用した「デジタル署名」がある。アプライアンスが数多く出てはいるものの、電子証明書発行のための認証サーバー運用や証明書の有効期限管理など、一般的には運用面でコストがかかりやすい。「ワンタイムID」では、クライアント/サーバーの双方が、ID・パスワードを自動生成し、httpのセッションごとに変更しながら相互に認証を行なうため、IDを元に通信内容を解析することは事実上不可能である上、比較的低コストで運用することができるという特長がある。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2016/12/31まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 象印マホービン 圧力IH炊飯ジャー「極め炊き NP-YB10」 
●A賞:抽選で1名様
 HUAWEI Windows 10 Pro搭載 2in1デバイス「HUAWEI MateBook M3」 
●C賞:抽選で1名様
 iRobot 床拭きロボット「ブラーバ ジェット240」 
●D賞:抽選で1名様
 プリンセス 大皿みたいな白いホットプレート「Table Grill Pure」 
●E賞:抽選で2名様
 ASUS 毎日の健康をスマートに記録「VivoWatch」 

このページの先頭へ

キーマンズネットの新着情報を、お届けします

新着製品レポート

オールインワンBIツール Actionista! 【ジャストシステム】 手間やコストを極力かけず、企業ITの認証環境を強化する 【エントラストジャパン】 脱ExcelやiPad対応、事例で分かる業務アプリ開発の4大課題解決法 【セールスフォース・ドットコム】
BI 認証 開発環境/BaaS
“かんたん、きれい、分かりやすい”
「誰でも分析」を実現するオールインワンBIツール。誰でも簡単に本格的な分析が行え、分析結果を組織内で自由に共有することが可能。
サイバー攻撃の巧妙化、クラウド利用の拡大などによって、今まで以上に認証の重要度は増している。手間やコストを極力かけず、企業ITの認証環境を強化するための勘所とは? 脱ExcelやiPad対応、事例で分かる業務アプリ開発の「4大課題」解決法

新着特集


キーマンズネット会員にIT資産管理ツールの導入状況を調査しました。3年前に行った調査と比べ、変化はあ…



「ビジネスチャットは何の役に立つのだ?」経営層からそう言われた時、どうしますか?ビジネスチャット導入…



 企業経営においての最も大きなリスクは、いつも「経済不確実性」であった。しかしながら、ここ最近「IT…


新着セミナー

Biz/Browser 製品紹介セミナー 【オープンストリーム】  

開催日 1月24日(火)   開催地 東京都   参加費 無料

Biz/Browserは業務システムをWebシステムとして構築するための「業務システム専用プラットフォーム」です。Webサイトを閲覧するために産まれた「ブラウザ…

Obbligato for SaaS体験セミナー 第31回 【日本電気/NECネクサソリューションズ】  

開催日 1月18日(水)   開催地 東京都   参加費 無料

1人1台のパソコンを使って実際にPLM(技術情報管理)を操作する「体験セミナー」です。PLMシステムの導入イメージを具体的につかんでいただくことができます。この…

BIツール・BOARD無料体験セミナー 【日本ラッド】  

開催日 1月12日(木),1月19日(木),1月26日(木)   開催地 東京都   参加費 無料

初めてBIツールを検討される方へ求めているBIツールが見つからない方へ既存のBIツールにご満足されていない方へBIツール・BOARDを使って、もっと自由に!もっ…

このページの先頭へ

会員登録(無料)・ログインはこちらから

双方向ワンタイムID認証/双方向ワンタイムID認証ってなんだ?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「双方向ワンタイムID認証/双方向ワンタイムID認証ってなんだ?」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30000498



このページの先頭へ

キーマンズネットとは

ページトップへ