文献

J-GLOBAL ID：201702214217371139   整理番号：17A1045808

不正アクセス・なりすましを防ぐ 認証を支える技術 BASIC認証からシングルサインオンまで

著者 (1件)： 鈴木賢剛 (F5ネットワークスジャパン)
資料名： Software Design  (Software Design)
号： 323  ページ： 92-103  発行年： 2017年08月18日 
JST資料番号： L3952A  ISSN： 0916-6297  資料種別： 逐次刊行物 (A)
記事区分： 解説  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 本稿では,基本的な認証技術とそれに対する脅威について解説するとともに,そのような認証を支える技術の解説を行った。Webアプリにおける認証や認可については,BASIC認証,HTTPフォーム認証,HTTPヘッダーベース認証,クライアント証明書認証,ワンタイムパスワード(OTP),医用環境情報やデバイス固有情報による利用デバイスの限定による認証,生体認証,ソーシャルログイン,シングルサインオンなどについて論じた。さらに,Webアプリにおける認可や認証,認証を必要とするサイトにおける脅威(ユーザ自身,辞書攻撃や総当たり攻撃,リスト型攻撃,マルウェア感染,WebブラウザやWebサーバ)の紹介を行った。また,それら脅威に対する対策として,ユーザ側で行うもの,Webアプリ側で行うものに分けて論じた。今後の認証方式については,ファイアウォール,クラウドサービスとオンプレミスでの認証,デバイス固有情報とワンタイムパスワードについて述べた。最期に,認証と運用負荷に関する議論を行った。

シソーラス用語： *認証 ,  回線接続 ,  *Web【情報システム】 ,  応用プログラム ,  プロトコル ,  文書 ,  パスワード ,  攻撃行動 ,  サービス ,  サイバー攻撃
準シソーラス用語： HTTP ,  Webアプリ ,  アプリケーション ,  クラウドサービス ,  シングルサインオン ,  ソーシャルログイン ,  ワンタイムパスワード ,  脅威 ,  攻撃【情報】 ,  証明書 ,  不正アクセス

分類 (2件)： データ保護  (JD01020V) ,  その他の情報処理  (JE15050M)

タイトルに関連する用語 (5件)： 不正アクセス ,  なりすまし ,  認証 ,  BASIC ,  シングルサインオン