 |
 |
記事検索 |
イベントレポート |
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
パスワードだけでなく、IDもワンタイムで発行する双方向認証システム |
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
セキュリティ関連イベント「Security Solution 2003」の日商エレクトロニクスブースでは、IDとパスワード両方をワンタイムで発行する双方向認証システム「SKIP9」を展示している。 SKIP9は、株式会社エイシーエスが九州大学と共同開発した「双方向ワンタイムID認証」を応用し、IDとパスワード両方のワンタイム認証を可能にしたシステム。サーバーとクライアントの双方でIDとパスワードを自動生成し、セッション毎にIDとパスワードを変更するため、事実上“なりすまし”が不可能だという。展示会場では、サーバーとクライアント間で500ミリ秒毎にIDとパスワードを変更するデモを行なっていた。 従来のワンタイムパスワードを利用する方法ではIDが固定となってしまうため、IDを盗まれた場合は、パスワードも解除される可能性があった。しかし、SKIP9では、IDとパスワードの双方を使い捨てにすることにより、この危険性が大幅に減少したという。実際の利用方法としては、クライアント側にUSBトークンやICカードを提供し、USBトークン内とサーバー側で双方向認証を行なうことも可能だとしている。 実際にはこの認証方法をWebサービスなどに流用することによって、なりすましされる可能性を下げることができるため、企業間取引や金融機関などの確実性を求められる取り引きのシステム利用に適しているという。 日商エレクトロニクスは、「医院における患者のカルテや、金融情報、自治体の個人情報など“IDを盗まれること自体が情報漏えいにつながりやすい”ものを管理する場合に、この認証システムが有効だ。この認証方法にバイオ認証など、個人を特定する認証を加えれば、なりすましはほぼ100%防げるだろう」と語った。
関連情報 ■URL Security Solution 2003 http://expo.nikkeibp.co.jp/secu-ex/ SKIP9 http://www.netfrontier.nissho-ele.co.jp/SKIP/
( 大津 心 )
- ページの先頭へ-
|
