-
ユーザや接続先のサーバなどが本物であることを確認する認証エンティティ認証
-
メッセージ(データやプログラム)そのものが本物であることを確認するために、メッセージが意図せず改ざんされていないかどうかを確認メッセージ認証
-
アクセス制御の基本となる3つの要素をまとめたワードAAA制御
-
AAA制御の一つ。アクセス権を設定して、アクセスを許可したり、禁止したりする。認可
-
AAA制御の一つ。システムのリソースの利用履歴をログに記録して残すアカウンティング
-
AAA制御の一つ。本物であることを確認認証
-
生体認証にて、本人であるのに他人であると判定される誤認率他人受入率
-
生体認証にて、本人を他人であると勘違いする誤認率本人拒否率
-
機器を分解して、内部の電子回路の動作を計測機器で測定し、秘密の情報を盗み出す攻撃に対する耐性耐タンパ性
-
チャレンジ・レスポンスなどで、パスワードなどの認証情報を送信することなく、ユーザが本人であることを確認する手法ゼロ知識証明
-
盗聴した情報をそのまま再利用して認証を突破する方法。リプレイ攻撃
-
普段と異なるプロバイダからのアクセスの場合、追加の認証を行う方式リスクベース認証
-
ワンタイムパスワードのアルゴリズムの一つ。マスタパスワードから芋づる式にN個のハッシュ値を生成。S/Key
-
HMACを利用してワンタイムパスワードを生成する方法.事前に同じ文字列を共有。一回ごとにその文字列とカウンタをハッシュ値にするHOTP
-
HMACを利用してワンタイムパスワードを生成する方法。同じ文字列を共有。その文字列と時刻を合わせてハッシュ値にする。一分毎に作成されるため、有効時間は一分TOTP
-
パスワードの保管方法一覧パスワードファイル、DB、ディレクトリサービス
-
linuxのシステムのログインに関する認証情報を管理するファイル/etc/passwd
-
/etc/passwdの中のパスワードはどうなってる?ハッシュ値
-
パスワードのハッシュ値を/etc/passwdから分離して、/etc/shadowファイルに記録シャドウパスワード
-
LAN(有線LAN、無線LAN)に機器を接続する時にポート単位でユーザ認証を行う規格IEEE802.1X
-
IEEE802.1Xの構成要素の一つ。比認証側に導入する認証クライアントサプリカント
-
IEEE802.1Xの構成要素の一つ。認証要求を受け付ける機器(L2スイッチ、無線LAN AP)オーセンティケータ
-
IEEE802.1Xの構成要素の一つ。ユーザ認証を一元管理して認証を行うサーバ認証サーバ(RADIUSサーバ)
-
サプリカントとオーセンティケータの間の認証プロトコルEAP (EAPOL)
-
オーセンティケータとRAIUSサーバの間んの通信プロトコルRADIUSプロトコル
-
EAPの認証方式の一つ。RADIUSサーバが正規のサーバであることを公開鍵証明書による認証で確かめる。比認証側の機器が正規の機器であることはIDとパスワードによる認証によって確かめる。PCからRADIUSサーバへTLSセッションを確立し暗号化してパスワードを送るPEAP
-
EAPの認証方式の一つ。RADIUSサーバ、被認証側の機器のどちらにおいても公開鍵証明書による認証を行うEAP-TLS
-
インターネットからLAN内のサーバへアクセスできるようにするために設置するプロキシサーバ。SSOで使用される。HTTP/HTTPSの代理認証なので、ブラウザ上で利用するWEBアプリケーションのSSOには利用可能。他の組織と共有することは不可なので、異なるドメイン間でのSSOを実現することは困難リバースプロキシサーバ
-
共通鍵を利用してSSOを実現する方式。異なるドメインにあるサーバでもSSOを実現可能ケルベロス認証
-
WEBアプリケーション間でSSOを実現するための仕組み。(異なるドメイン間でも可能)XML形式の情報をやり取りする。SAML
-
SAMLでやり取りされるXML形式の情報アサーション
-
SAMLにおいて、Webアプリケーションサービスを提供しているWebサーバサービスプロバイダ
-
SAMLにおいて、認証を行うSSOサーバIDプロバイダ
-
SAMLにおいて、認証要求とアサーションのやり取りを規定したもの。(例:HTTPリダイレクト)SAMLバインディング
ログイン
オンライン単語帳
このページを利用するにはログインする必要があります。ログインするとAnkilotをより便利にご利用いただけます。