SECOMセコムトラストシステムズ株式会社 セコムトラストネットとセコム情報システムはセコムトラストシステムズとして生まれ変わりました。
HOMEサイトマップ

ID・パスワードが盗まれる!?<一歩先行くセキュリティ対策>

HOMEコラム一覧勝手に侵入?スパイウェアによるサイバー犯罪手口とその対策関連用語集>各認証のしくみ、管理方法、セキュリティ比較表

勝手に侵入?スパイウェアによるサイバー犯罪手口とその対策

各認証のしくみ、管理方法、セキュリティ比較表

 ID/パスワードによる認証証明書による認証証明書による認証
(ICカード)
認証方法ID+パスワード証明書+パスワード証明書+パスワード
認証のしくみ1.サーバにアクセス
2.サーバがID、パスワードを要求
3.ID、パスワードを入力
4.サーバ内のID、パスワードと照合
5.認証
1.サーバにアクセス
2.サーバが証明書を要求
3.証明書を提示
4.証明書の内容を検証
5.認証
1.サーバにアクセス
2.サーバが証明書を要求
3.証明書を提示
4.証明書の内容を検証
5.認証
管理方法ユーザ自身にて管理ユーザPC内ユーザICカード内
セキュリティレベル・パスワードの設定が甘いと用意に予測が可能(なりすましの危険性)
・IDの管理が甘いと元利用権者による不正アクセス(なりすましの危険性)
・ID、パスワードがネットワーク越しに流れるため通信を暗号化していてもスパイウェア等の新たな脅威(キーロガー)により漏洩の危険性あり
・証明書は本人のみに発行
・証明書自体は高度な暗号化技術により作成されているため偽造が不可能
・ユーザPC内から証明書のダウンロードが可能であるため、不用意にダウンロードし管理が甘いと漏洩の危険性あり
・パスワードは証明書ファイルに対し設定されており、ネットワーク越しにパスワードが流れることがないため、スパイウェア等の新たな脅威(キーロガー)による漏洩の危険性はなし
・証明書は本人のみに発行
・証明書自体は高度な暗号化技術により作成されているため偽造が不可能
・ユーザICカード内から証明書のダウンロードは不可能
・パスワードは証明書ファイルに対し設定されており、ネットワーク越しにパスワードが流れることがないため、スパイウェア等の新たな脅威(キーロガー)による漏洩の危険性はなし
総評IDとパスワードさえ知りえれば誰でもアクセスが可能本人のみが持つ証明書がないとアクセスが不可能。
※ただし、証明書の管理がユーザPC内でありダウンロードが可能であるため、ユーザは厳格な管理が必要
本人のみが持つ証明書がないとアクセスが不可能
※証明書の管理はユーザICカード内でありダウンロードは不可能
×



関連用語
近年、増加しているサイバー犯罪の手口


個人情報保護法対策サイト
個人情報保護法対策とは
個人情報保護法対策 Q&A
情報セキュリティ診断サイト
第一回
セキュリティ診断はリスク発見器
第二回
診断結果、改善プランは千差万別
情報漏洩対策サイト
第一回
原因の約80%は内側にアリ
第二回
対策の基礎となる物理セキュリティ
第三回
データアクセス制御で限定する
第四回
ネットワークという生命線を守るには


関連用語集
プライバシーポリシHOMEサイトマップ