端末を特定し不正侵入を防ぐ【前編】:ITpro
携帯電話を使ったリモート・アクセス・システムのセキュリティ対策として,今回は入り口となるクライアント,すなわち携帯電話そのものを特定・認証する手段を取り上げる。リモート・アクセス・システムには,第三者による不正侵入を防ぐために,正規のユーザーだけを通すアクセス制御の仕組みが不可欠である(図1)。 端末とユーザーをそれぞれ認証 携帯電話なら端末を特定可能 図1 携帯電話を端末とするシステムの注意点 今回のポイントは「不正アクセス,なりすましの防止」。ユーザーを認証するのはもちろん,携帯電話ならば一歩進んだ「端末の特定」まで可能である。 ※図をクリックすると拡大図をご覧になれます。 情報システムに許可した人だけがアクセスできるようにするためには,アクセスしてきたユーザーが正規のユーザーであるかどうかを確認する「ユーザー認証」の仕組みを設ける。 IDとパスワードによるアクセス制限が,最も簡単
多田正行のCRM Watchdog
未完の国鉄改革 Part2 [2008年03月24日] 2008年3月初旬,所用があって宇都宮へ行く機会があった。この日の私のとっての“輸送サービス”は,浅草2丁目で都営バスに乗って,東武浅草駅前で下車して,東武伊勢崎線に乗り換えて,途中東武宇都宮線に乗り継いで,東武宇都宮駅まで行くことである。 未完の国鉄民営化 [2008年03月10日] 私は,JRの民営化プロセスの中でまだ未完のものがあるのではないかと考え始めていた。JRは速く安全に運ぶことにばかり熱中しすぎたあまり,“運輸サービス”の真髄を失ってしまったのではと思える現象を散見するようになったからだ。 続CRM探し@ITpro EXPO 2008 [2008年02月21日] 前回に引き続き,2008年1月30日から2月1日,東京ビッグサイトで開催されたITpro EXPO 2008体験記を書かせていただく。 CRM探し@ITp
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ITpro : リアルタイムに障害を検知し,部品レベルで原因を特定。1時間あたり400~500万コールが集中するピーク時にも安定した電話投票サービスを支える「JP1」
