現在、オンラインサービスを利用する場合
・ID・パスワードの入力
・ログイン
・サービスを利用する
・ログアウト
という流れを踏んでいます。
この流れ以外にオンラインの金融機関などを利用する場合はさらにセキュリティーレベルを上げるため、セキュリティートークンを利用し、認証を必要としているサービスが存在します。 私もいくつかこのセキュリティートークンを利用していますが、これはワンタイムパスワードを発行するための機械で、発行した番号は一定時間のみ有効であり数分立つと番号が変わってしまいます。
他にもログインするたびに変更されるようなものなどいくつか種類があるのですが、基本は「入力する」こととなります。 他のパスワードでもそうですが入力をするということは盗まれる可能性があるということです。
現実の世界でも銀行を利用する場合、番号を入力しますよね?当然入力中に後ろにいる人が見ていれば番号はわかります。PCも同じで後ろに人がいて、その人が見ていれば番号はわかってしまいます。
PCの場合、キーロガーといわれるものも存在し、「入力したキーを記録する」ようなものも存在するため、重要な場面で使用する番号などでも外部に漏れる可能性がゼロではないです。そこでPC本体がワンタイムパスワードを発行し、認証の手助けをするようにしたのがインテルアイデンティティープロテクションテクノロジーです。
この機能で発行される番号はソフトで管理しているわけではないので、キーロガーを心配する必要もなくセキュリティーが強固となります。
ベリサインにてインテルIPTを試す
まず、ベリサインについて話しますが、おそらくサイトを回っていてこのようなマークを見たことがあるかと思います。
これはベリサイン認証していますというサイトに掲載される画像(現物は静止画ではなく若干アニメーションしている)です。
日本ベリサイン株式会社という所が発行しているのですが、現在はシマンテックの子会社となっており、シマンテックのサイトから辿っていくとベリサインの詳細などがわかるようになっています。このベリサインは二要素認証というのに使われていて・・・ よーするに2段階で認証をするときに使うのですが、このベリサインで発行するワンタイムパスワードはインテルIPTを利用していて、機器固有の番号となります。
では実際に利用していみます
まずシマンテックのHPにてVIP Access Desktopをインストールします。
インストール後、デスクトップ上にアイコンが追加されるのでそれをダブルクリックします。 起動するとこのようなウィンドウが表示されます。
ここに出ているトークンID(上記画像では白で塗りつぶしてあります)が機器固有のIDとなりますので、これをVIPを導入しているVIPメンバーのサイト(サイト内に上記で説明したマークを掲載しているサイト)で登録すると登録先のサイトでは2要素認証に変更となり、通常のID・パスワード以外にこのソフトに表示されるトークンID・ワンタイムパスワードが必要になります。
ということは、単一の機器からのみアクセスすることとなりますので、デスクトップPCにて登録する場合はよく考えて登録しないとデスクトップPCを外出先までもっていかないと利用できないなんてことに・・・恐るべし。 ただ、あちこちのPCで利用すればするほどデータの盗難やID・パスワードの漏えいにつながることを考えれば、当たり前のシステムかなと思います。 では、シマンテックのサイトにてテストをしてみたいと思います。
テストページではIDの入力をした後ワンタイムパスワードを入れることで認証を試すことができます。
このボタンを押すことで実際にキーボードで入力せずとも文字列をコピーしてくれるため貼り付けで入力することができます
次のワンタイムパスワードの入力画面でもIDと同じようにこのボタンを押してコピーして貼り付
けします ただ、パスワードは実際使用する場合、自動入力してくれるので自動入力がされなかった場合のみコピペします。
認証問題ありませんでした!
説明でわかるかと思いますが一切キーボードを押すことなく作業を終えるため、キーロガーによる入力されたキーの記憶などはまったく無意味となります。ワンタイムパスワードも30秒で変わってしまうので非常に効果の高いセキュリティシステムだと思います。
ZIGSOWにログインするとコメントやこのアイテムを持っているユーザー全員に質問できます。