ユーザや接続先のサーバなどが本物であることを確認する認証
エンティティ認証
メッセージ(データやプログラム)そのものが本物であることを確認するために、メッセージが意図せず改ざんされていないかどうかを確認
メッセージ認証
アクセス制御の基本となる3つの要素をまとめたワード
AAA制御
AAA制御の一つ。アクセス権を設定して、アクセスを許可したり、禁止したりする。
認可
AAA制御の一つ。システムのリソースの利用履歴をログに記録して残す
アカウンティング
AAA制御の一つ。本物であることを確認
認証
生体認証にて、本人であるのに他人であると判定される誤認率
他人受入率
生体認証にて、本人を他人であると勘違いする誤認率
本人拒否率
機器を分解して、内部の電子回路の動作を計測機器で測定し、秘密の情報を盗み出す攻撃に対する耐性
耐タンパ性
チャレンジ・レスポンスなどで、パスワードなどの認証情報を送信することなく、ユーザが本人であることを確認する手法
ゼロ知識証明
盗聴した情報をそのまま再利用して認証を突破する方法。
リプレイ攻撃
普段と異なるプロバイダからのアクセスの場合、追加の認証を行う方式
リスクベース認証
ワンタイムパスワードのアルゴリズムの一つ。マスタパスワードから芋づる式にN個のハッシュ値を生成。
S/Key
HMACを利用してワンタイムパスワードを生成する方法.事前に同じ文字列を共有。一回ごとにその文字列とカウンタをハッシュ値にする
HOTP
HMACを利用してワンタイムパスワードを生成する方法。同じ文字列を共有。その文字列と時刻を合わせてハッシュ値にする。一分毎に作成されるため、有効時間は一分
TOTP
パスワードの保管方法一覧
パスワードファイル、DB、ディレクトリサービス
linuxのシステムのログインに関する認証情報を管理するファイル
/etc/passwd
/etc/passwdの中のパスワードはどうなってる?
ハッシュ値
パスワードのハッシュ値を/etc/passwdから分離して、/etc/shadowファイルに記録
シャドウパスワード
LAN(有線LAN、無線LAN)に機器を接続する時にポート単位でユーザ認証を行う規格
IEEE802.1X
IEEE802.1Xの構成要素の一つ。比認証側に導入する認証クライアント
サプリカント
IEEE802.1Xの構成要素の一つ。認証要求を受け付ける機器(L2スイッチ、無線LAN AP)
オーセンティケータ
IEEE802.1Xの構成要素の一つ。ユーザ認証を一元管理して認証を行うサーバ
認証サーバ(RADIUSサーバ)
サプリカントとオーセンティケータの間の認証プロトコル
EAP (EAPOL)
オーセンティケータとRAIUSサーバの間んの通信プロトコル
RADIUSプロトコル
EAPの認証方式の一つ。RADIUSサーバが正規のサーバであることを公開鍵証明書による認証で確かめる。比認証側の機器が正規の機器であることはIDとパスワードによる認証によって確かめる。PCからRADIUSサーバへTLSセッションを確立し暗号化してパスワードを送る
PEAP
EAPの認証方式の一つ。RADIUSサーバ、被認証側の機器のどちらにおいても公開鍵証明書による認証を行う
EAP-TLS
インターネットからLAN内のサーバへアクセスできるようにするために設置するプロキシサーバ。SSOで使用される。HTTP/HTTPSの代理認証なので、ブラウザ上で利用するWEBアプリケーションのSSOには利用可能。他の組織と共有することは不可なので、異なるドメイン間でのSSOを実現することは困難
リバースプロキシサーバ
共通鍵を利用してSSOを実現する方式。異なるドメインにあるサーバでもSSOを実現可能
ケルベロス認証
WEBアプリケーション間でSSOを実現するための仕組み。(異なるドメイン間でも可能)XML形式の情報をやり取りする。
SAML
SAMLでやり取りされるXML形式の情報
アサーション
SAMLにおいて、Webアプリケーションサービスを提供しているWebサーバ
サービスプロバイダ
SAMLにおいて、認証を行うSSOサーバ
IDプロバイダ
SAMLにおいて、認証要求とアサーションのやり取りを規定したもの。(例:HTTPリダイレクト)
SAMLバインディング
X
LINE
はてな
アプリ
QRコード
URLコピー