NRI OSSソリューションマガジン  2013.08.08発行

トップページ > NRI OSSソリューションマガジン(メールマガジン) > 頻発する、ユーザID情報漏えい事件
こんにちは。
野村総合研究所オープンソース・ソリューションセンターの寺田です。
これまで、シングルサインオン、統合ID管理について、セミナーに参加して
頂いた方、お問い合わせを頂いた方にコラムをお送りしております。


今回のテーマは「リスクベース認証」です。


昨今、ユーザID情報の漏洩事件が相次いでいます。


その手口は様々です。
旧来からあるセキュリティの脆弱性を突きシステムに侵入し、情報を抜き出す
ものもありますが、「ショルダーハック(覗き見)」といった手口もあります。
セキュリティの脆弱性については、パッチを適用したり、システムの作りを
工夫したりすることによって防御することができますが、「ショルダーハック」
のような攻撃についてはあまり有効な手段がありませんでした。
また、インターネットで様々なサービスを利用している場合に、同じID、
パスワードを使いまわしているケースが多く、1つパスワードが漏れると
重大な自体に発展する可能性が高くなっています。


こういった背景から「ID、パスワードによる認証はもはや限界にきている」と
いう意見もあります。


そこで現在注目されているのが「リスクベース認証」と言われるものです。
これは、たとえID、パスワードが合っていても、例えば「普段と異なる地域から
アクセスしている」、「あり得ない時間帯にアクセスしている」、といった状況
に応じて、ID、パスワードに加えて例えば「ワンタイムパスワード」を要求する、
といったことを行います。
これにより、普段の利便性を損なわず、セキュリティを強化することが可能です。

例えばGoogleなどで、みなさんもご経験がありませんか?
私は先日海外に出張した際にGoogleにログインしようとしたのですが、アカウント
がロックされ、ID、パスワードが正しいのに利用できませんでした。
その後、事前に登録していたメールアドレスに通知が遅れて、私が正規のユーザで
ある(メールが受領できる)ことを確認したのち、利用できるようになりました。


このような「リスクベース認証」ですが、オープンソースのシングルサインオン・
ソフトウェアである「OpenAM」の最新バージョンで実現することができます。
当社では、OpenAMを使った認証システムの開発や保守サポートを行っていますが、
上記のような背景から「リスクベース認証」に関するお問い合わせが増えてきて
います。


(お問い合わせ)
https://openstandia.jp/site/contact.html

(セミナー情報)
【08/08】OpenAM技術トレーニング
https://openstandia.jp/event/event20130808.html

【08/22】OpenAM&OpenIDM技術解説セミナー
https://openstandia.jp/event/event20130822.html

【09/03】OpenAM技術トレーニング
https://openstandia.jp/event/event20130903.html

【09/26】OpenAM&OpenIDM技術解説セミナー
https://openstandia.jp/event/event20130926.html

(シングルサインオン、統合ID管理に関する情報)
https://openstandia.jp/solution/id_management/index.html


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・本メールは、株式会社野村総合研究所(NRI)からの委託を受けて、株式会社
オープンソース・ビジネスアプリケーションズ(OpenBiz)が発行、配信して
います。
・本メールは、OpenBizが管理する以下のお客様に配信しています。
・NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いた
  お客様。(お客様の同意のもとPartnerとしてOpenBizが個人情報を共有)
・NRIから委託されたOpenBizメンバーがOpenStandia営業として名刺交換を
  させていただいたお客様。
・OpenBizが主催、共催、協賛するセミナー、イベントにご参加して頂いた
  お客様。
・その他、OpenBizが個人情報をお預かりさせて頂いているお客様。
・注意事項・配信停止方法は、以下のURLをご確認ください。
https://openstandia.jp/site/mailmagazine.html

商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社オープンソース・ビジネスアプリケーションズ
http://openbiz.co.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OSSソリューションマガジン(メールマガジン)トップへ ]
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気midPoint
  • 人気Keycloak
  • 注目MongoDB
  • ForgeRock AM(OpenAM)
  • ForgeRock IDM(OpenIDM)
  • MongoDB
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • PostgreSQL
  • Apache Struts
  • Apache Kafka
  • Apache Hadoop
  • Apache Spark
  • Spring Framework
  • Apache Tomcat
  • Solr
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • ForgeRock DS(OpenDJ)
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • BIND
  • Dovecot
  • Pentaho
  • sendmail
  • Courier-IMAP
  • ForgeRock DS(OpenDJ)
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO