この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
これさえ読めば基本はカンペキ!「ワンタイムパスワード 掲載日:2005/12/12

ワンタイムパスワード



1:基礎講座 2:選び方講座 3:シェア情報
1
ワンタイムパスワードとは
2
ワンタイムパスワードの仕組み
3
ワンタイムパスワード製品の注目機能
1
ワンタイムパスワードの選び方
2
製品カタログ
1
ワンタイムパスワード市場概観
 
INDEX


基礎講座
これさえ読めば基本はカンペキ!
基礎講座

 これまでワンタイムパスワードは、リモートアクセスにおける認証手段として市場を形成してきたが、最近ではSSL-VPNのための認証手段としてのニーズも高まってきた。また、個人情報保護法の施行に伴い、情報漏洩対策として企業内の認証基盤の見直しが進んでいることや、フィッシング被害が顕在化していることからも、ますます認証システムの強化手段として重要視されるようになってきた。そこで今回は、ワンタイムパスワードの仕組みからワンタイムパスワード製品の実際の使い勝手まで、その最新事情を分かりやすく紹介する。 ワンタイムパスワード

1 

ワンタイムパスワードとは



1-1

固定パスワードの現状


 LANやWANにアクセスしたりコンピュータにログインしたりするとき、本人認証のために入力要求されるパスワードについては、従来、固定パスワード(毎回同じ文字列などを繰り返し使用できるパスワード)が使われてきた。しかし、固定パスワードは盗聴に弱く、一度パスワードを他人に盗まれてしまうと、簡単に本人になりすまして不正アクセスされてしまうことになる。また、パスワードを盗まれたことに気づかず、不正アクセスがなかなか発覚しないというケースも珍しくない。さらに、最近はパスワード破りの手口も巧妙化してきたことから、推測されにくいパスワードを使用するように心がけるだけでなく、パスワード自体を自分で定期的に変更しなければならない状況に追い込まれてきた。

 ここで、固定パスワードに対する被害として一体どのようなものがあるのか、参考までに以下にその代表例を列挙しよう。


・パスワード複製による被害

 国内の医大で教員8人が忙しさのあまり学生に患者の電子カルテを閲覧するためのパスワードを教えてしまった。幸い、このケースでは持ち出し・改ざんなどの被害はなかったものの病院の信用は著しく損なわれた。


・パスワード盗難による被害

 インターネットカフェのパソコンにキーロガーがインストールされ、ネットカフェからネットバンキングを利用した約900人分のパスワードなどの個人情報が持ち出された。このケースでは顧客口座から預金が引き出され、約1600万円の被害が発生した。


・パスワード放置による被害

 ある企業の部長が、ポストイットにパスワードをメモ書きし、誰でも目に触れることができるモニタに貼っておいたため、重要な人事情報(部下の個人情報)が漏れてしまった。このケースでは社員の年収、評価、病歴が他人に知られることになり、部長の情報管理能力が問われることになった。


・パスワード推測による被害

 インターネットオークションの出品者のIDからパスワードを推測し、本人になりすましてオークションに参加した。このケースでは10人分のIDとパスワードが盗まれ、無断でオークションに参加したり、手に入れたパスワードを他人に高値で販売したりした。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

ワンタイムパスワード/ワンタイムパスワード」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ワンタイムパスワード」関連情報をランダムに表示しています。

ワンタイムパスワード」関連の製品

Webシングルサインオン 「Evidian Web Access Manager」 【EVIDIAN-BULL JAPAN】 手間やコストを極力かけず、企業ITの認証環境を強化する 【エントラストジャパン】 フルディスク暗号化ソリューション:SecureDoc 【ウィンマジック・ジャパン】
シングルサインオン 認証 暗号化
さまざまなWebアプリケーションや、Office 365、Salesforce、G-suite等のクラウドサービスに対し、シングルサインオンによるアクセス/認証連携を提供。 サイバー攻撃の巧妙化、クラウド利用の拡大などによって、今まで以上に認証の重要度は増している。手間やコストを極力かけず、企業ITの認証環境を強化するための勘所とは? OSやシステムファイルを含むハードディスク全体を暗号化。暗号化後のパフォーマンスに優れ、認証ツール(トークン)にも対応するなど、ニーズに合わせた柔軟な運用が可能。

ワンタイムパスワード」関連の特集


 これから大型連休を迎え、国内外に旅行する人が増えると思いますが、無料Wi-Fiの利用方法について、…



 本連載の第1回、第2回、第3回では、それぞれ企業向け、文教向け、コンシューマ向けの最新のシングルサ…



 シングルサインオンを既存のシステムと、どのように組み合わせているか紹介する。企業の導入例では30万…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

ワンタイムパスワード/ワンタイムパスワード」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ワンタイムパスワード/ワンタイムパスワード」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30001429


IT・IT製品TOP > エンドポイントセキュリティ > ワンタイムパスワード > ワンタイムパスワードのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ