高木浩光@自宅の日記 - サイボウズOfficeも匙を投げた「簡単ログイン」
■ サイボウズOfficeも匙を投げた「簡単ログイン」 今年2月20日のこと、サイボウズOfficeに「簡単ログイン」機能があることに気づいた私は、以下の質問をサイボウズ社に送った。 「サイボウズ Office 8 ケータイ」の「簡単ログイン」機能についてお尋ねします。 「携帯端末認証に対応しているので、毎回ログインする手間なく利用できます」とのこと。試用版で試したところ、たしかに2度目以降はパスワードが不要のようです。 この機能は、いわゆる「契約者固有ID」を用いて実現しているものと理解していますが、「契約者固有ID」を用いて端末認証を行う場合、通常は、IPアドレス制限を行って、携帯電話事業者のゲートウェイのIPアドレスからのアクセスしか許さないように実装するものであると考えます。 しかしながら、「サイボウズ Office 8 ケータイ」はそうしたIPアドレス制限を施しておらず、一般のイ
高木浩光@自宅の日記 - ユニークIDがあれば認証ができるという幻想
■ ユニークIDがあれば認証ができるという幻想 2008年のNTTドコモによるiモードID送信開始以降、ケータイWebの世界に「かんたんログイン」なるエセ認証方式が急速に広がり、その実態は「はてなのかんたんログインがオッピロゲだった件」のように惨憺たるものになっている。こうした欠陥サイトはかなりあると考えられ、すべてを調べて廻ることはできないが、いくつかのメジャーどころのサイトについては、IPAの脆弱性届出窓口に通報して、対策を促す作業をやっている。 各サイトの「かんたんログイン」に欠陥があるかどうかは、実際に他人のIDでなりすましログインしてテストすることは許されない(不正アクセス禁止法違反になる)ので、自分用のアカウントを作成して(会員登録して)、自分のIDについてテストするのであるが、誰でも会員登録できるわけでないサイトがかなりあるようで、そういったサイトはどうしたらよいのか。以下は
住基カード + 公的個人認証 + 静脈認証 → 学童登下校通知システム? | スラド Linux
岩手日日新聞の記事(写真あり)によると、岩手県奥州市が、児童生徒の登下校の安全を守る目的で、市立小学校に登下校通知システムを設置する実証実験を行った。 これまでによくあったRFIDタグを用いたものとは違い、住民基本台帳カードと静脈認証システムを用いたところが「全国初」なのだという。 使い方は、岩手日報の記事(写真あり)、日経IT Proの記事(写真あり)なども総合すると次のようだ。まず児童は登下校時に教室にある端末に住基カードを置く。そして暗証番号を入力し、静脈認証装置に手を載せて、画面表示を確認してエンターキーを押すと、保護者にメールが送信される。静脈認証が何のためにあるのか謎だが、「二重の本人確認でなりすましを防止する狙いだ」と報道各社は伝えている。児童が認証に失敗した場合は、教職員がデータを入力するという。 また、宮崎県南郷町でも住基カードを使った「学童安全安心サービス」が現在実施中
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
これぞ顔パス?Windowsに顔認証でログイン | スラド
