この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
これさえ読めば基本はカンペキ!「ワンタイムパスワード 掲載日:2005/12/12

ワンタイムパスワード



1:基礎講座 2:選び方講座 3:シェア情報
1
ワンタイムパスワードとは
2
ワンタイムパスワードの仕組み
3
ワンタイムパスワード製品の注目機能
1
ワンタイムパスワードの選び方
2
製品カタログ
1
ワンタイムパスワード市場概観
 
INDEX


基礎講座
これさえ読めば基本はカンペキ!
基礎講座

 これまでワンタイムパスワードは、リモートアクセスにおける認証手段として市場を形成してきたが、最近ではSSL-VPNのための認証手段としてのニーズも高まってきた。また、個人情報保護法の施行に伴い、情報漏洩対策として企業内の認証基盤の見直しが進んでいることや、フィッシング被害が顕在化していることからも、ますます認証システムの強化手段として重要視されるようになってきた。そこで今回は、ワンタイムパスワードの仕組みからワンタイムパスワード製品の実際の使い勝手まで、その最新事情を分かりやすく紹介する。 ワンタイムパスワード

1 

ワンタイムパスワードとは



1-1

固定パスワードの現状


 LANやWANにアクセスしたりコンピュータにログインしたりするとき、本人認証のために入力要求されるパスワードについては、従来、固定パスワード(毎回同じ文字列などを繰り返し使用できるパスワード)が使われてきた。しかし、固定パスワードは盗聴に弱く、一度パスワードを他人に盗まれてしまうと、簡単に本人になりすまして不正アクセスされてしまうことになる。また、パスワードを盗まれたことに気づかず、不正アクセスがなかなか発覚しないというケースも珍しくない。さらに、最近はパスワード破りの手口も巧妙化してきたことから、推測されにくいパスワードを使用するように心がけるだけでなく、パスワード自体を自分で定期的に変更しなければならない状況に追い込まれてきた。

 ここで、固定パスワードに対する被害として一体どのようなものがあるのか、参考までに以下にその代表例を列挙しよう。


・パスワード複製による被害

 国内の医大で教員8人が忙しさのあまり学生に患者の電子カルテを閲覧するためのパスワードを教えてしまった。幸い、このケースでは持ち出し・改ざんなどの被害はなかったものの病院の信用は著しく損なわれた。


・パスワード盗難による被害

 インターネットカフェのパソコンにキーロガーがインストールされ、ネットカフェからネットバンキングを利用した約900人分のパスワードなどの個人情報が持ち出された。このケースでは顧客口座から預金が引き出され、約1600万円の被害が発生した。


・パスワード放置による被害

 ある企業の部長が、ポストイットにパスワードをメモ書きし、誰でも目に触れることができるモニタに貼っておいたため、重要な人事情報(部下の個人情報)が漏れてしまった。このケースでは社員の年収、評価、病歴が他人に知られることになり、部長の情報管理能力が問われることになった。


・パスワード推測による被害

 インターネットオークションの出品者のIDからパスワードを推測し、本人になりすましてオークションに参加した。このケースでは10人分のIDとパスワードが盗まれ、無断でオークションに参加したり、手に入れたパスワードを他人に高値で販売したりした。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

ワンタイムパスワード/ワンタイムパスワード」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ワンタイムパスワード」関連情報をランダムに表示しています。

ワンタイムパスワード」関連の製品

クラウド対応認証シングルサインオン WisePoint Shibboleth 【ファルコンシステムコンサルティング】 思わぬ障害を防ぐ、Office 365インフラ最適化 BIG-IP 【テクマトリックス】 SSOcube 【ネットスプリング】
シングルサインオン シングルサインオン シングルサインオン
ワンタイムパスワード認証システム「WisePointシリーズ」の、クラウドサービス・社内Webシステムへのログインに特化した製品。Shibboleth(シボレス)認証、SAML2.0対応。 クラウドサービス導入時に、どこまで利用者の「使い方」とその影響を把握しているだろうか? 導入時に見落としがちな「穴」と、導入プロジェクト成功への策を解説する。 シングルサインオン、ID管理・認証機能まで、オールインワンで実装したシングルサインオンアプライアンス。
◎低コスト化を実現、導入・運用管理も容易。

ワンタイムパスワード」関連の特集


 前回、スマートフォンにおけるセキュリティ脅威は主に、(1)不正プログラム、(2)不正侵入、(3)紛…



最近、セキュリティ対策という観点から、アクセスコントロールを目的として、注目を集めつつある「シングル…



情報漏えい対策において、従業員による内部不正を無視することはできない。重要度の高い情報が流出する可能…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

ワンタイムパスワード/ワンタイムパスワード」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ワンタイムパスワード/ワンタイムパスワード」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30001429


IT・IT製品TOP > エンドポイントセキュリティ > ワンタイムパスワード > ワンタイムパスワードのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ