Internet Watch logo
記事検索
イベントレポート
【 2009/06/12 】
ひろゆき氏&夏野氏が講演「日本のネットは決してダメじゃない」
[18:57]
携帯ゲーム機のような見た目のNGN対応回線品質測定器
[14:28]
ISAO、IPデータキャストを利用したサービスイメージを展示
[11:33]
【 2009/06/11 】
アナログ停波後の周波数帯域を利用したマルチメディアサービス
[18:50]
日テレが「ニュース検索API」などを紹介、国内の地上波放送局初
[18:36]
UQ Com田中社長、高速&オープン志向「UQ WiMAX」のメリット語る
[17:45]
主催者企画コーナーでは「ServersMan@iPhone」のデモも
[11:13]
国内初のデジタルサイネージ展示会、裸眼で見られる3D映像など
[11:12]
【 2009/06/10 】
CO2排出量が都内最多の地域、東大工学部のグリーンプロジェクト
[20:01]
IPv4アドレス枯渇で「Google マップ」が“虫食い”に!?
[19:29]
UQ Com、7月の有料サービス開始に向けて「UQ WiMAX」をアピール
[19:20]
「Interop Tokyo 2009」展示会が開幕、今年はひろゆき氏の講演も
[14:53]

パスワードだけでなく、IDもワンタイムで発行する双方向認証システム


 セキュリティ関連イベント「Security Solution 2003」の日商エレクトロニクスブースでは、IDとパスワード両方をワンタイムで発行する双方向認証システム「SKIP9」を展示している。

 SKIP9は、株式会社エイシーエスが九州大学と共同開発した「双方向ワンタイムID認証」を応用し、IDとパスワード両方のワンタイム認証を可能にしたシステム。サーバーとクライアントの双方でIDとパスワードを自動生成し、セッション毎にIDとパスワードを変更するため、事実上“なりすまし”が不可能だという。展示会場では、サーバーとクライアント間で500ミリ秒毎にIDとパスワードを変更するデモを行なっていた。

 従来のワンタイムパスワードを利用する方法ではIDが固定となってしまうため、IDを盗まれた場合は、パスワードも解除される可能性があった。しかし、SKIP9では、IDとパスワードの双方を使い捨てにすることにより、この危険性が大幅に減少したという。実際の利用方法としては、クライアント側にUSBトークンやICカードを提供し、USBトークン内とサーバー側で双方向認証を行なうことも可能だとしている。

 実際にはこの認証方法をWebサービスなどに流用することによって、なりすましされる可能性を下げることができるため、企業間取引や金融機関などの確実性を求められる取り引きのシステム利用に適しているという。

 日商エレクトロニクスは、「医院における患者のカルテや、金融情報、自治体の個人情報など“IDを盗まれること自体が情報漏えいにつながりやすい”ものを管理する場合に、この認証システムが有効だ。この認証方法にバイオ認証など、個人を特定する認証を加えれば、なりすましはほぼ100%防げるだろう」と語った。


「SKIP9」で500ミリ秒ごとにIDとパスワードを生成し、双方向認証しているデモ画面 日商エレクトロニクスブース

関連情報

URL
  Security Solution 2003
  http://expo.nikkeibp.co.jp/secu-ex/
  SKIP9
  http://www.netfrontier.nissho-ele.co.jp/SKIP/


( 大津 心 )
2003/10/22 20:17

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.