この記事をtweetする このエントリーをはてなブックマークに追加


 今週のキーワードはこれだ! 掲載日:2004/03/03
 双方向ワンタイムID認証ってなんだ?!


 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を速めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。
 今回のテーマは「双方向ワンタイムID認証」。これまで以上に認証=「正当性の検証」が重要視される中、クライアント/サーバー間の双方向認証の一手法として、アクセスごとに双方で動的にID・パスワードを生成、認証を行う仕組みに注目しました。

5分でわかるイメージ図
双方向ワンタイムID認証とは?
 ユーザーがサーバーにアクセスする際、ユーザー側、サーバー側双方が相手を「正当か否か」検証する作業を「双方向認証」というが、この認証に、“一度しか使えない”ID・パスワードを用いる方法を指す。
 従来のサーバー側からユーザーを認証する「片方向認証」で代表的なものが「ID+パスワード」だ。IDと固定パスワードを使う方法が一般的だが、IDからパスワードが推測されたり、キー入力を覗き見されたりといった漏えいの危険性がある。こうしたことからユーザー認証に「ワンタイムパスワード」を導入する企業も多いが、時刻同期のズレの問題や「なりすまし」への対処に懸念が残るのも事実だ。
 一方、クライアント/サーバーの双方向認証の一つに公開鍵暗号方式を応用した「デジタル署名」がある。アプライアンスが数多く出てはいるものの、電子証明書発行のための認証サーバー運用や証明書の有効期限管理など、一般的には運用面でコストがかかりやすい。「ワンタイムID」では、クライアント/サーバーの双方が、ID・パスワードを自動生成し、httpのセッションごとに変更しながら相互に認証を行なうため、IDを元に通信内容を解析することは事実上不可能である上、比較的低コストで運用することができるという特長がある。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2017/9/30まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 Dyson Supersonic ヘアードライヤー 
●A賞:抽選で1名様
 ASUS エイスース ZenFone 3 ブラック ZE552KL 4GB 64GB (SIMフリー) 
●C賞:抽選で1名様
 SenseAbility Bluetooth Speaker 空中浮遊型Bluetoothスピーカー7色マルチカラータイプ 
●D賞:抽選で3名様
 松阪牛やまと 最高級を手軽に自宅で「松阪牛ギフト券」 
●E賞:抽選で1名様
 サントリー伊右衛門 特茶 500ml×24本

このページの先頭へ

キーマンズネットの新着情報を、お届けします

新着製品レポート

仮想/物理環境対応バックアップツール ActiveImage Protector 【ネットジャパン】 中堅・中小企業でもビデオ会議に手が届く今、見直すべき「日本の働き方」とは 【ポリコムジャパン株式会社】 DDoS攻撃対策への投資――知らない間に発生している損失とは? 【日商エレクトロニクス】
バックアップツール テレビ会議/ビデオ会議 ファイアウォール
稼働中サーバーを確実・高速にバックアップするネットジャパン自社開発製品。Windows/Linux対応。バックアップ時にインラインで重複排除圧縮したイメージファイルを作成。 中堅・中小企業でもビデオ会議に手が届く今、見直すべき「日本の働き方」とは DDoS攻撃対策への投資――知らない間に発生している損失とは?

新着特集


ITを活用した働き方変革を進めるときに、大きな課題になる「セキュリティ」。モバイルデバイスやクラウド…



文書管理ツールは4割が導入済み。しかし、課題は山積? 読者の声を聞いた。



違反時、日本円にして最大25億円もの制裁金を課される可能性がある、EUの一般データ保護規則。施行は2…


新着セミナー

働き方改革の前にすべきこと! 【スーパーストリーム】  

開催日 8月25日(金)   開催地 東京都   参加費 無料

働き方改革として、同一労働同一賃金、時間外労働時間の上限規制、少子高齢化における就業促進等、様々なテーマにおける改革が政府を中心に進んでいます。統合業務パッケー…

触って体感できる!SuperStream-NX Ver.2.0 ハンズオンセミナー 【スーパーストリーム】  

開催日 8月7日(月)   開催地 東京都   参加費 無料

経営基盤ソリューション「SuperStream-NX」の最新バージョンとなる「SuperStream-NX Ver.2.0」では、これまで培われてきた現場の知見…

【7月25日・名古屋】集客とCRMが分かる1dayセミナー 【テモナ】 締切間近 

開催日 7月25日(火)   開催地 愛知県   参加費 無料

◆セミナー概要 化粧品・健康食品・食品の通販事業者の方、 通販事業を検討している方へご質問です。 事業の重要点といえば、どこですか? 商品開発、サイト制作、運用…

このページの先頭へ

会員登録(無料)・ログインはこちらから

双方向ワンタイムID認証/双方向ワンタイムID認証ってなんだ?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「双方向ワンタイムID認証/双方向ワンタイムID認証ってなんだ?」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30000498



このページの先頭へ

キーマンズネットとは

ページトップへ