トークンの共有による認証の強化とコスト削減ホワイトペーパー

インターネットでのIDの盗難やフィッシング詐欺に対応するには、強固な認証システムが必要だ。複数のサイトでの認証を可能にする「トークンの共有」は有効な手段となる。ここでは、ベリサインの4つのトークン共有モデルを紹介する。

» 2006年06月02日 10時40分 公開
[ITmedia]

 最近では、インターネットでの商取引の拡大に伴い、IDの盗難、フィッシング詐欺といった被害に遭うユーザーが増えてきている。これに対応するには強固な認証が必要になる。例えば、トークンの提供などの施策は有効な手段となるが、多数の企業からトークンを提供された場合、管理が面倒になり、ユーザーの利便性は低下するという問題がある。

 この問題の解決手段としては、ベリサインの「ユニファイドオーセンティケーション」(通称:UA)によるトークンの利用が有効だ。この場合、ユーザーはUSBキーのようなデバイスが必要となる。同時に、ユーザーの利便性を高めるには、トークンを共有できるようにすればよい。その方式としては大きく 4つある。

 ここでは、トークンの共有を実現する4つのモデルを示し、それぞれの特徴、利点および欠点を解説する。ベリサインでは、トークンの共有を可能にして強固な認証機構を導入するためのワーキンググループの設立が望まれるとしている。

 このホワイトペーパーのダウンロードは、下記リンクから

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ