いくつもの暗証番号、パスワード…もう限界に来ていませんか
「まあ実際のところ、ICカード運転免許証の暗証番号を覚えている方は、ほとんどいないですね」 区役所の窓口担当職員は、私の質問にこう言って苦笑いした。 自治体では2011年から、住民基本台帳カードを交付する際に、窓口でICカード運転免許証の真贋チェックを行っている。偽造した運転免許証を使って他人の住基カードを不正に取得されるのを防ぐためだ。 このときに必要となるのが、免許証を取得する際に登録した、2種類の暗証番号である。免許証の券面に書かれた情報と、暗証番号を使ってICチップから取り出した情報を照合することで、運転免許証が本物かどうかを判別できるわけだ。 日経コンピュータ2012年11月22日の特集「認証“改革”待ったなし」の取材をしていた私は、IC運転免許証による認証が本当に機能しているのかを確かめるため、地元の区役所に実態を聞いてみた。その答えが冒頭の発言というわけだ。 住民が暗証番号を
シングルサインオンとOpenAM
はじめに 第1回はSSOとOpenAMの概要について解説します。SSOが求められるようになった背景や、OpenAMを利用することでどのようなメリットが得られるのか、といったことについて簡単に説明します。 前半はSSOに関する基本的な内容なので、ご存知の方は適宜読み飛ばしてください。 対象読者 SSOについて理解したい方 SSO製品の導入を検討している方 OpenAMについて理解したい方 OpenAMを用いてSSO環境を構築したい方 シングルサインオン(SSO) SSO(Single Sign-On)とは、一度で複数のシステムが利用可能になるログイン(およびそのような方式)を意味します。例えば、グループウェアにログインした後に、CRMにアクセスすると、通常はログイン画面が表示されますが、SSOの場合はログイン画面を経由せずに、そのままシステムを利用することができます。 SSOが求められる背景
強力なSSOを実現するXML認証・認可サービス(SAML)
「第1回 Webサービスのセキュリティ概要」ではWebサービス・セキュリティのフレームワークについて、「第2回 XMLデジタル署名とXML暗号」ではXML署名とXML暗号について述べた。「第3回 XML鍵管理サービスとXMLプロトコル」は鍵情報の登録と検証を外部のサービスに依頼する仕組みであるXKMSと、これらの情報を伝達するためのXMLプロトコルSOAPについて述べた。 今回はシングルサインオン(SSO)や、それに続いて属性情報やアクセス制御情報を伝達するプロトコルSAML(Security Assertion Markup Language)について述べる。SAMLは連携した企業間のWebサービスのSSOを目指して最近策定されたLiberty Allianceの仕様や、マイクロソフトの.NET Passportに用いられる基本的な技術として注目されているものである。さらにSAMLの上で
認証一元化や設定の一括配布で管理を効率化
「取引先からセキュリティについて確認された」「最近社員が増えて、サーバーやクライアントパソコンの管理が大変」「退職した社員のアカウントが残っていていまだにアクセスできるらしい」──。こんなことが、身の回りで起こっていないだろうか。 セキュリティ強化の要求に応える、小規模でも導入の効果あり セキュリティを強化したり、クライアントやサーバーの管理の負荷を軽減したりしたいなら、Active Directoryが役に立つ。Active Directoryは米マイクロソフトが開発したディレクトリーサービス。社内ネットワークの資源(ユーザーやコンピュータなど)を一元的に管理できるようになる。 一般的に、大規模なネットワークほどActive Directory導入のメリットが大きいと考えられている。実際、マイクロソフトがWeb上でアンケートを実施(回答数は256社)したところ、500人以上の規模の企業で
[社内連携]一歩先に進んだ仕組みに備える
現状では、多くの企業がシステムごとに別々の認証基盤を持ち、運用し続けている。前回紹介した認証のアウトソーシングサービスは、モバイルなどの特定の分野についてユーザーの利便性を高めるものの、IDの氾らん状態を改善できるわけではない。むしろ、結局は利用シーンごとに別の認証システムを導入し、利用する認証基盤を増やすことにさえなる。ID/パスワード管理の負担が軽くならなければ、管理しきれず、不要なIDが残ってしまうといった問題は本質的に解決できない。 そこで考えておきたいのが、将来の認証強化に向けての準備。具体的には認証システム同士の連携や、ID統合である(図4-1)。 ID統合では段階的にシステムを巻き取り アプリケーションごとに個別のユーザーID/パスワードの体系、認証システムを持っている場合、これを修正して統合されたID管理システムを構築するには大変な手間とコストがかかる。とはいえ、「将来のシ
第16回 「OpenSSO」と「OpenAM」で実現するシングルサインオンとID管理(解説編)
J-SOXの施行を受け、企業の内部統制やコンプライアンス強化が求められると同時に、企業情報システムのセキュリティの根幹である認証システムについても強化が求められています。シングルサインオンやID管理を実現するための商用製品が高価であるのに対し、オープンソースでありながら、それら商用製品と比較しても遜色のない「OpenSSO(OpenAM)」が注目されています。 OpenSSOとOpenAM OpenSSOとは、Web上でのシングルサインオン(SSO)を実現するためのJavaベースの認証ソフトウェアです。実装は、 米Sun Microsystemsから提供されていた商用製品「Sun Java System Access Manager」と「Sun Java System Federation Manager」のソースコードがベースとなっています。 Sun Java System Access
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
