（財）岐阜県市町村行政情報センター

No.122　2008　秋号

セキュリティ対策シリーズ
情報セキュリティ技術（アクセス制御・認証技術）の紹介～セキュアポイント～V

情報セキュリティにおける対策については、マネジメント・管理的対策と技術的な対策とに分けられ、両方が必要となります。

また、日常扱う情報も大きく分けると紙等に記録された可視情報と電子情報があり電子情報の割合が多くなってきています。

今回は、電子情報に対するセキュリティ対策の中でアクセス制御・認証技術について紹介します。

1	ワンタイムパスワード

パスワードを一回の利用ごとに使い捨てることで、不正なログインを防ぐのがワンタイムパスワードです。

【特長】

●	パスワードの有効回数が一度限りで、盗み見、フィッシング、スパイウエア、総当り攻撃などで、万一パスワードを盗まれても、盗んだパスワードでログインすることは絶対にできませんので、固定パスワードでの問題点の多くを解決できます。

【ワンタイムパスワードの種類】

ハードウエア・トークン方式

専用のハードウェア上に表示されている数字を抜き出して、そのままパスワードとして使う方式です。

●

メリット：記憶不要

●	デメリット：紛失や故障の際の再発行業務が終了するまで業務が停止

位置情報記憶方式

乱数表から、「記憶している位置」に表示されている数字を抜き出してパスワードとして使う方式です。

●	メリット：認証専用ハードウェアが不要

●	デメリット：ユーザーの作業が一回増加

ハードウエア・トークン方式の使用例

2	ICカード／USBトークンデバイス型認証製品

ICカードやUSBトークンデバイスを利用し、パスワード自動入力、デスクトップ環境の利用制限、ファイル/フォルダの暗号化等を行い、PC利用時のユーザー認証を強化する製品です。

【特長】

●	単にID/Password入力のみでは、Windowsへのログオンはできないため、第三者の不正なPC利用を防ぐことができます。また、PC利用時にICカードを抜くとスクリーンロックをかけるなど、本人離席時のPC不正利用及び重要データの露出を防ぐことができます。

ICカードを利用した例

USBトークンデバイス

3	デジタル暗号化／権限管理ツール

ファイルを直接暗号化し、ファイルの利用者ごとに編集、印刷などの利用権限を管理できるドキュメント保護のソフトウエアです。

【特長】

●	ファイルの利用権限を全てシステム側で管理でき、人事異動に伴う文書へのアクセス権限の変更を速やかに行うことができます。

4	バイオメトリクス認証

指紋や眼球の虹彩、声紋、静脈などの身体的特徴によって本人確認を行う認証方式のことです。

【特長】

●	暗証番号やパスワードなどに比べ、原理的に極めて「なりすまし」しにくい認証方式で様々な製品があります。

●	身体特徴の情報による認識では、識別精度を完全に100％とできないため、他人受入率（FAR）、本人拒否率（FRR）、登録未対応率 (FTER)などの指標で精度を示しています。

●	利用環境によっては、ほぼ確実に本人であることを確認できる製品も登場しています。

【バイオメトリクスの主な種類】

	指紋認証、		虹彩認証、		声紋認証、
	静脈認証、		顔認証