IDとパスワードでは不十分? モバイルでのユーザー認証のツボ
IDとパスワードでは不十分? モバイルでのユーザー認証のツボ:セキュアモバイルアクセス(1/2 ページ) 社外でのPC利用や企業ネットワークへ接続する際の認証は、IDやパスワードだけで十分だろうか。第三者による「なりすまし」などを防ぐためには複数の認証手段を用いてユーザーを正しく識別することが求められる。 モバイル環境でPCにログインしたり、企業内ネットワークへ接続したりする際に最も利用されているセキュリティ対策がIDとパスワードによる認証だ。IDとパスワードの管理は、基本的にユーザーの「記憶」に委ねられるため、ユーザーが忘れないようにすれば管理負担の少ない認証手段である。だが、IDとパスワードが盗み見されてしまうと、簡単に第三者がユーザーになりすますことができてしまう。IDとパスワードは手軽に運用できる一方で、脆弱性の高い認証手段といえるだろう。 セキュリティルールによって、IDとパスワ
小さなトレイをFeliCaで開閉、ライオン事務器の収納ボックス「Trace Cube」
ライオン事務器は10月6日、日立設備エンジニアリングとでんさテクノとの共同で収納ボックス「Trace Cube(トレイスキューブ)」を開発したと発表した。11月1日に発売する。価格はオープンプライス。 Trace Cubeは、オフィスで使う鍵や印鑑、USBメモリなどを保管できる収納ボックス。30個の小さなトレイを搭載し、暗証番号を入力したり、FeliCaなどの非接触ICカードをかざしたりして各トレイを開閉する。ICカードで開閉した場合は、どのカードを使って開け閉めしたかなどの履歴情報も管理できるようになっている。 各トレイごとに利用者の権限も設定できる。認証後に、許可されたトレイがひと目で分かるようトレイ下部の青色LEDが点灯する仕組みだ。このほか指をかざす静脈認証もオプションで用意する。 本体サイズは600×320×500ミリ(幅×奥行き×高さ)で、各トレイ内の大きさは86×200×60
入室記録がなければPC利用は不可――ICカードベースの新セキュリティシステム
大日本印刷と日本ユニシスは、物理的なセキュリティシステムとの連動が可能なICカードベースのセキュリティシステムを共同で開発した。 大日本印刷と日本ユニシスは8月7日、ICカードを用い、物理的なセキュリティシステムと連動してユーザー権限の管理が可能なセキュリティシステムを共同で開発したことを発表した。 新システムは、ICカードに格納された情報を元にユーザー認証を行い、情報システムに対するアクセスを制御するセキュリティシステム「TranC'ert」の機能をベースに、管理機能や物理セキュリティシステムとの連携機能を充実させたもの。大日本印刷がクライアント側、日本ユニシスがサーバ側の開発を担当した。 ICカードを用いたアクセス制御システムでは、カード紛失時の失効処理や人事異動にともなう権限の変更への対応などが負担となっていた。新システムのサーバ管理機能では、こうした処理をWebベースの画面上で行え
1枚のFeliCaで実現するオフィスセキュリティ - @IT
第1回 1枚のFeliCaで実現するオフィスセキュリティ 矢野 義博 SSFC事務局長 半田 富己男 大日本印刷株式会社 IPS事業部 主席研究員 2006年12月6日 オフィスにおけるセキュリティの鍵として非接触ICカードを利用することが多くなった。用途に応じて増え続けるICカードを1枚にまとめることはできないのだろうか(編集部) 個人情報の保護に関する法律(個人情報保護法)の全面施行後も相次いでいる情報漏えい事件が契機となって、情報セキュリティマネジメントへの関心が急速に高まっています。プライバシーマーク認定事業者数が昨年度から急増し、2006年8月には5000社を超えたという事実も、このトレンドを如実に表しています。さらに、2006年10月からは、オフィスの物理的セキュリティ対策を中心に評価・認証する制度として、オフィスセキュリティマーク認証制度がニューオフィス推進協議会(NOPA)
非接触ICに最適化された「FeliCa」の正体 - @IT
小國 泰弘 ソニー株式会社 FeliCaビジネスセンター 2006年7月6日 Suicaなどの交通系カードやおサイフケータイなど、国内の非接触ICカード分野で大きなシェアを占める「FeliCa」。その正体を技術的側面から検証する(編集部) ICカードは、従来の磁気ストライプカードに比べて、偽造や変造がしにくく、高い安全性を持っている。加えて、非接触ICカードは、 カードの抜き差しが不要で、かばんやサイフに入れたまま通信が可能であるため、操作性が優れている 接触部がないため、カード券面すべてに印刷が可能で、デザインの自由度が高い 形状がカード型だけに制限されず、カード以外のさまざまな機器などにICカード機能を組み込むことができる(携帯電話など) 読み取り装置との接触が不要であるため、読み取り部の磨耗がなく、メンテナンスが軽減される などの非接触ならではの利点があり、交通乗車券や電子マネー、社
物理セキュリティとITセキュリティをつなぐ新たな仕掛け - @IT
第2回 物理セキュリティとITセキュリティをつなぐ新たな仕掛け 萩谷 茂 株式会社日立製作所 都市開発システムグループ ソリューション統括本部 都市開発ソリューション本部 ユビキタスソリューション部 セキュリティグループ 2007年2月22日 オフィスにおけるセキュリティの鍵として非接触ICカードを利用することが多くなった。用途に応じて増え続けるICカードを1枚にまとめることはできないのだろうか(編集部) 現在の企業に課せられた大きな課題として、日本版SOX法(金融商品取引法)への対応があります。米国で始まった一連の企業会計不祥事が伝染したかのように日本でも発生し、マスコミを騒がせました。その対策として制定された日本版SOX法も施行時期の延期、費用対効果を疑問視する声などが聞こえてきていますが、内部統制による財務データの正当性確保への要求は待ったなしの状態になっています。 アクセス制御など
FeliCaチップで“共連れ”を防ぐ
1人がドアを開け、同僚が「ありがとう」といいながらぞろぞろと入室していく──。そんな入退室管理の運用をしていませんか? 入退室管理にICカードを使い、ドアを通るたびに開錠する仕組みは企業では一般的になってきた。しかし、正規の人物と一緒に、認証されていない人物がドアをくぐり抜けてしまう“共連れ”が、セキュリティ上の課題として認識され始めてきている。 「SECURITY SHOW 2007」でも複数社が共連れ対策製品を展示している。その多くは、各種のカメラでドア付近を撮影し、複数人が同時にドアをくぐろうとしたら、警告を出したり、画像をログとして保管したりするというもの。 一方、日立情報通信エンジニアリングが展示したのは、入退室管理に広く使われている非接触ICチップFeliCaを使って“共連れ”を防ぐというものだ。 入室状態にないとPCの操作を不可に 共連れを防ぐには、まずは入退室時に一人一人が
第3回 シンクライアントの欠点補うサービスが相次ぎ登場
第1回と第2回で説明したように,シンクライアントはセキュリティ対策や運用管理の面で大きなメリットが見込まれる。しかし,いざ導入するとなると,問題になるポイントが3つある。 1つは,初期導入費用がまだ高いこと。シンクライアントを利用するためには,シンクライアント端末と,端末の画面情報などを端末に送り込むためのサーバー側設備が必要になる。採用するシンクライアント製品にもよるが,比較的新しい技術であることもあり,価格は決して安いとはいえない。専用端末であれば1台当たり15万~20万円程度と,低廉化が進むパソコンに比べて高価である。 2つめは,実際にパソコンからシンクライアントに移行した場合の,業務への影響度が分かりにくいことだ。自社で開発したアプリケーションがシンクライアントでも動作するかどうかは,あらかじめ検証して確認する必要がある。また,パソコンに直接接続して使用している業務プリンタや,IC
第5回 シン・クライアントへのマイグレーションを考える
セキュリティ強化に向けて次世代のクライアントを導入すると言っても,全社のクライアントを一斉に置き換えるのは現実的ではない。コストはかかるし,ユーザーの業務内容によってはPCの方が使い勝手がいい場面がある。適材適所の見極めが欠かせない。 セキュリティ強度の観点では,サーバー・ベース型,あるいはブレードPC型が,通信時のセキュリティまで配慮されている点でネットワーク・ブート型よりも有利と言える(図1)。 元々シン・クライアントが脚光を浴びたのは,個人情報保護法の施行とパソコンの紛失・盗難時の安全性確保のためだった。そもそも外部記憶装置を持っていないという構造上のメリットからだ。しかし企業にとっての情報漏えい対策には,端末での対策だけでは不十分。サーバーからデータを外部に出さないことが重要になる。この点では,サーバーと端末の間で業務データそのものをやり取りすることがないサーバー・ベース型,ブレー
大日本印刷「50円の非接触型ICカード」
●FeliCaと異なる用途・市場の開拓のため価格を10分の1に ●海外の格安ICカードとは比較にならない耐久性や品質を実現 ●最適な素材の組み合わせを求めて100種類近いカードを試作 非接触型ICカード「FeliCa」の勢いが止まらない。今春にはついに累積出荷数が2億個を突破。大日本印刷は、そのカード生産量でおよそ半数を占める、非接触カードのトップメーカーである。 その業界リーダーが、思い切った“格安の非接触カード”の量産をこのほど始めた。10万枚受注時の単価が50円と、実にFeliCaの10分の1だ。ただしその狙いは既存事業の「価格破壊」ではない。「FeliCaが入り込めていない新市場の開拓にある」と、開発を担当したICカードビジネス開発部第2グループの逢坂宏リーダーは語る。 FeliCaは高度な暗号機能や4kバイト以上の記録容量を備えるのに対し、「格安カード」はより簡素な暗号方式で記録
進化するバイオメトリクス――(1)総論 / SAFETY JAPAN [製品ナビ] / 日経BP社
身体的特徴などを用いて本人認証を行う「バイオメトリクス」(生体認証)を採用する企業が増えている。生体認証はこれまで、官公庁や自治体、大手企業の工場や研究所など、ハイセキュリティを要求される限られた組織や部署で採用されてきた。だが最近は中堅中小企業、カラオケチェーンや居酒屋チェーン、エステサロンなどでも採用されるようになった。適用分野も入退室管理システムに代表される物理セキュリティ(アクセスコントロール)のみならず、PCログインシステムを初めとする情報セキュリティから、勤怠管理システム、電子決済システムなどへと拡がっている。生体認証は新たな進化の時を迎えつつある。そこで今回から5回連載で生体認証の技術や市場の動向を探る。第1回目の今回は、生体認証の技術と市場を概観する。 文/日高 俊明 2007年11月21日 (2)はこちら >> (3)はこちら >> (4)はこちら >>
第3回:パスワードの決まりが厳しすぎる
あなたの会社の「エンドユーザー」は,自社のセキュリティ対策に様々な不満や疑問を抱えている。エンドユーザーの声に,情報システム部門はどのように応えていけば良いだろうか。セキュリティ・コンサルタントの濱本常義氏と共に,その答えを考えてみよう。 エンドユーザーの不満 (不満その1) 私の職場では,三カ月に一度,パソコンのログイン・パスワードを変更する決まりがあります。一度設定した番号は再度使えないし,誕生日や電話番号など見破られやすいものも禁止。情報管理の担当者が毎回チェックに回るため,手を抜けません。最近は次第に覚えやすいパスワードがなくなってきて,困っています。 (不満その2) 我が社では,パスワードを求められる回数がとにかく多いことが不満です。パソコンにログインするときはもちろんのこと,どのソフトを使うにも,起動時に毎回パスワードを入力しなくてはなりません。ある程度の対策は必要ですが,ここ
内部統制とエンジニアをつなぐのはログだ! − @IT
宮田 健 @IT編集部 2007/3/2 2007年2月16日、青山ダイヤモンドホール(東京都港区)にて「内部統制のためのログ活用セミナー」(主催:アイティメディア株式会社 @IT情報マネジメント編集部)が開催された。本記事では終始和やかな雰囲気で行われた基調講演と、エンジニアの視点による意見が交わされたパネルディスカッションの様子をレポートする。(編集部) ログで「上司の締め付け」ができる?! セミナーは独立行政法人 情報処理推進機構(IPA)セキュリティセンターの園田道夫氏による基調講演、「ログで何ができるのか?」でスタートした。園田氏はまずログ管理の基本となっている内部統制の目的について触れ、統制とは締め付けること、そしてその対象を「エラい人」と定義した。不祥事とは権限の乱用であり、それが可能なのは権限を持っている人たち、つまり重要なポストに就いている経営者や経理担当者、プロジェクト
5分で絶対に分かるモバイルFeliCa ― @IT
岡田 大助 @IT編集部 2007年6月29日 ■携帯電話向けに拡張されたモバイルFeliCa 非接触ICチップを使ったサービスを携帯電話で利用できるようにした「おサイフケータイ」や「モバイルSuica」などのサービスを利用している読者も多くなってきたのではないでしょうか。この仕組みを支えているのが「モバイルFeliCa」です。 モバイルFeliCaとは、ソニーが開発した非接触ICカード技術「FeliCa」を携帯端末で使えるように拡張したものです。そのため、FeliCaの基本的な仕組みを受け継いでいます(FeliCaについては「非接触ICに最適化された『FeliCa』の正体」を参照してください)。 モバイルFeliCaに対応した携帯電話の中には、「モバイルFeliCa ICチップ」とアンテナが組み込まれています。FeliCaカードは、受信した電波を利用して起電力を得ますが、モバイルFeli
クレジットカードのセキュリティを考える
おさいふケータイ,ETC用ICカード,小売事業者が提供するICカードなど,クレジットカードは我々の日常生活の至る所にあり,決済に便利な環境の整備が進んでいる。ただクレジットカードの種類が増えるにつれ,管理されるべき情報も膨れ上がる。決済サービスを提供する企業にとって,利用者の利便性を高めるとともに,セキュリティ強化は不可欠である。 米国に比べるとクレジットカード利用者は少ないものの,平成17年時点での統計によれば,日本でのクレットカード発行枚数実数は2億8900万枚(日本クレジット産業協会の公表数値)となっている。日本では一人当たり2枚程度のクレジットカードを保有していることになる。 クレジットカード会社のセキュリティ対策の効果もあり,最近でこそクレジットカードの不正使用は減少傾向にあるが,依然として被害は出続けている。米カード・システムズ・ソリューションから4000万件という規模のクレジ
第2回 ICタグと非接触ICカードで学生や教職員の利便性を向上
図書館では貴重な書籍の紛失を防止 図書館ではすべての書籍(雑誌を除く)にICタグを手作業で張り付け、貸し出し管理に利用している。ICタグを張り付けた場所は、背表紙の裏である。まず貸し出しカウンタに設置したリーダーにICカードをかざして本人確認を行い、次にICタグが付いた書籍をリーダーの上に載せると、貸し出し手続きが完了する。貴重な書籍の紛失を防ぐため、貸し出し手続きをしないで入り口に設置したゲートを通ると、警報音が鳴る。貸し出し期限が過ぎた場合には、借りた人の携帯電話機に返却要請のメールを送る仕組みである。 東京聖徳学園が今回のシステムを導入したのは、キャンパス内の手続きをできるだけ自動化することで、「学生や教職員の利便性を高めるため」(同学園副学園長の川並弘純氏)である。システムを構築した東芝プラントシステムは今回と同様のシステムを、武庫川女子大学(兵庫県西宮市、武庫川学院が運営)に納入
【新製品】ICカードかざして任意の複合機から印刷できる、コニカミノルタのプリンターサーバー
コニカミノルタビジネステクノロジーズはこのほど、パソコンから印刷指示した文書を、非接触ICカードをかざすことで任意の多機能複写機(複合機)から出力できるプリンターサーバー「bizmic PrintServer(ビズミック・プリントサーバー)」の販売を始めた。
登下校の様子をICカードで確認、学習院初等科が新システム導入
学習院初等科は9月8日、児童(小学生)の安全を確認するための「登下校映像配信安全管理システム」の運用を開始する。ICカードを利用し、各児童の登下校時の様子を保護者にメールで配信。保護者が安全を確認できるようにする。 登下校映像配信安全管理システムでは、児童それぞれがICカードを携帯する。カードの情報を読み取るカードリーダーを学内に設置し、登下校時に児童は自分のカードをカードリーダーにかざす。すると、カードリーダー付属のカメラが児童の様子を撮影し、保護者の携帯電話にメール配信する仕組みだ。 メールで配信するのは数秒間の動画と静止画。映像情報を使うことで「他の人が代わりにカードをかざす」といったなりすましができないようにしている。保護者は登下校時の安全確認に加えて、いつカードをかざしたかがわかるので、帰宅時間の推測が可能になる。教職員もこのシステムを利用して、児童の登下校の状況を確認できる。
FeliCa トータルソリューション|トッパンフォームズ
トッパンフォームズは、ICカード・FeliCaカードを数多く製造〜発行してきたノウハウを生かし、お客様のFeliCaソリューションをフルサポートいたします。 情報ネットワーク環境の構築に、自動認識技術・認証基盤・セキュリティー技術が加わって「いつ・どこで・誰が・何を」の情報が縦横に行き交うユビキタス・コミュニケーション社会が実現されようとしています。トッパンフォームズは、インフォメーション&コミュニケーション領域の品質に視点を置き、「ヒト・モノ・コト」を結ぶIC 製品・RFID 製品にシステム・ソフト開発を連動させ、付加価値が高くわかりやすいソリューションを提供し、「ヒトとヒト」、「ヒトとモノ・コト」との新しいコミュニケーションを創造してまいります。
もう無関係ではいられない「物理的セキュリティ」 - @IT
宮田 健 @IT編集部 2007/3/29 セキュリティを確保すべき対象はPCだけではなく、オフィスの中に遍在している。SECURITY SHOW 2007で展示されていたさまざまなセキュリティ対策ソリューションをレポートする(編集部) セキュリティはデジタルの世界だけで完結しない セキュリティというと、どうしてもWebアプリケーションにおけるクロスサイトスクリプティングなどの脆弱性や、ウイルスやワームによる攻撃を想像してしまうが、広義のセキュリティはもっと奥が深い。SECURITY SHOW 2007は「街づくり・流通ルネサンス」と題した流通業向けの展示会の一環であるため、展示会場では特殊なカメラによる監視ソリューションや入退場管理などの物理的セキュリティの展示が多かった。 そこで、エンジニアが注目すべき、今後考えていかなくてはならないオフィス全体のセキュリティを考えた展示内容をいくつか
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年5月時点の調査。
ICカードとICタグ、RFIDの展示会 - IC CARD WORLD
日本経済新聞社は2009年3月3日から6日まで、ICカードとICタグの総合展「IC CARD WORLD 2009」を東京ビッグサイトで開催します。決済、交通、セキュリティ、行政など、様々な分野で広く普及が進んでいるICカードは、いまや国民の生活やビジネスに不可欠のインフラとなりました。本展示会はそんなICカードに関連する製品や機器、そしてICカードを活用した各分野のサービスやソリューションまでを展示する国内最大の展示会です。 次回も、非接触ICカード技術方式「FeliCa」をテーマとした特別企画展「FeliCa World」、最新のICタグとRFIDソリューションが一堂に揃う特別企画展「ICタグ2009」を加えた総合的な構成で、流通業をはじめとする各分野のユーザー16万人とのビジネス・コミュニケーションの場として盛大に開催します。関係の各企業におかれましては、ぜひ出展をご検討ください
非接触IC技術のトレンドは“マルチ”展開 − @IT
岡田 大助 @IT編集部 2007年3月27日 ネットワーク直結型の実用的なリーダ/ライタ 決済に限らず、非接触ICカードの利用シーンは増え続けている。ICチップをチケットに貼付して、偽造防止や本人確認に使われることも多くなった。例えば、Jリーグ・大分トリニータは、今年から年間パスをIC化した。入場処理と本人確認の短縮、来場者データの管理などのメリットが挙げられる。 このシステムのリーダ/ライタとして利用されているのが、トッパン・エヌエスダブリュの「ユニファイドリーダライタ」だ。一般的なリーダ/ライタは管理用PCと接続して使われるが、ユニファイドリーダライタはCPU(ルネサステクノロジ製SH-Ether SH7616)やメモリ(プログラム領域用高速SRAM 1MB、保存データ領域用低速SRAM 2MB、EEPROM 2MB)を内蔵したネットワーク直結型として開発されている。 担当者によれば
決済するたび認証データを変更、偽造を防ぐICクレジットカード--凸版印刷
凸版印刷は、決済をするたびに認証データを変える「動的認証(DDA)」方式を採用したICクレジットカード「SMARTICS-C2DN」を6月中に発売する。カードと決済端末の通信記録が盗み取られた場合も、偽造カードを作成されにくく、セキュリティ向上に役立つという。 DDA方式のICカードは、内蔵した秘密鍵をもとに毎回異なる認証データを作成し、決済端末に送信する。端末はデータを分析し、ICカードが特定の秘密鍵を保持していることを確認して認証する。 ドイツやフランスをはじめ欧州では導入が盛んなDDA方式だが、日本ではまだまだ普及していない。しかし最近は国内でICカードのインフラ整備が一通り完了し、クレジットカード業界でより高度なセキュリティ対策を求める動きがあるため、凸版が低コストな製品を開発したという。 凸版では独自開発したOSでメモリー容量を節約し、ICモジュールのコストを抑えたため、現在市場
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
