- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2020-07-08T02:01:17+00:00","default:admin","admin")
#author("2021-03-05T07:46:26+00:00","default:admin","admin")
-[[今さら聞けない「認証」のハナシ:https://www.itmedia.co.jp/news/series/11568/]]
-認証は、端末やサービスなどを「誰が扱うのか」や「その人物が正当な本人か」を識別する役割を持っている
*認証の情報 [#f02729d9]
-知識(Something you know):あなたが知っていること
--(例:パスワード、暗証番号、秘密の質問、パターンなど)
-所有(Something you have):あなたが持っているもの
--(例:ICカード、スマホアプリ、携帯電話用SIMカード(SMSメッセージ用)、ハードウェアトークン、USBトークンなど)
-生体(Something you are):あなた自身のもの。身体的特徴
--(例:指紋、顔、静脈、虹彩など)
*二段階認証 [#qe89b6d1]
-[[もう面倒とは言えない二段階認証の基本、二要素認証との違い:https://japan.norton.com/two-step-authentication-10635]]
-[[「7pay」不正ログイン被害で話題「二段階認証」とは?:https://www.itmedia.co.jp/news/articles/1907/04/news116.html]]
-[[2段階認証の落とし穴、ヤマト運輸が不正ログインを許したワケ:https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100024/]]
-[[本当に安全? 「二段階認証」のハナシ:https://www.itmedia.co.jp/news/articles/1810/26/news008.html]]
-[[中国のハッカー集団、2要素認証をかいくぐり政府機関などを攻撃--研究者が発表:https://japan.cnet.com/article/35147287/]]
-二段階認証とは、Webサービスなどにログインする際、ID・パスワードの他に、メールやSMS(ショートメッセージサービス)で送られてくるコードを入力するというように、利用者認証を2回に分けて行う手法
-パスワードが流出した場合に備え、チェック機能をもう一段階設けておくことで、アカウントの乗っ取りを防ぐ目的がある
-二段階認証の各段階で使用する認証情報を別々の要素にすることで、「パスワードが分かっても、個人を特定してスマホを入手しなければならない」「スマホを入手したとしても、パスワードを推測しなければならない」といった具合に、不正利用者側の手間が増え、情報入手難易度が劇的に上がり、セキュリティ向上につながる
*多要素認証 [#ic64ede0]
-[[二要素認証とは?セキュリティを向上させる5つのポイント:https://japan.norton.com/two-factor-authentication-8528]]
-[[二要素認証の種類:https://jp.globalsign.com/service/clientcert/tfa.html]]
-[[「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁":https://b.hatena.ne.jp/entry/s/www.itmedia.co.jp/news/articles/1912/27/news018.html]]
-認証に使う「要素」には、ID・パスワードなどの「本人しか知らない情報」の他、ICカードやスマホなど「本人が持っている物」、さらには指紋や虹彩など「本人の身体的な特徴」といった種類があり、これらを組み合わせるのが多要素認証
*知識認証 [#vea97811]
-[[PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ:https://www.itmedia.co.jp/news/articles/1902/20/news014.html]]
*所有認証 [#vaff889b]
**SMS認証 [#d280f9fd]
-[[GoogleやLINEみたいなSMS二要素認証をTwilioでサクッと実装してみよう:https://www.webprofessional.jp/secure-laravel-apps-2fa-via-sms/]]
-[[ASP.NET Core での SMS による2要素認証:https://docs.microsoft.com/ja-jp/aspnet/core/security/authentication/2fa?view=aspnetcore-1.1]]
***SMS送信サービス [#idf34cb9]
-[[SMS送信APIのオススメサービス5つを紹介!比較ポイントを解説:https://liskul.com/sms-api-43448]]
-[[人気のSMS APIをまとめてみた:https://qiita.com/cnakano/items/0cd80c5ad523cc762385]]
-[[メディアSMS - メディア4u:https://media-sms.net/solution_02.html]]
-[[SMS pricing - twilio:https://www.twilio.com/sms/pricing/jp]] ... $ 0.0800/message
--[[Programmable API - KDDI:https://cloudapi.kddi-web.com/price/]]
*生体認証 [#bce088b0]
-[[生体認証技術の日本展開を加速する仏セキュリティ大手:https://eetimes.jp/ee/articles/2005/25/news069.html]]
**指紋認証 [#oac0b306]
-[[非接触の指紋認証技術、1秒で4本を高速読み取り:https://eetimes.jp/ee/articles/2004/13/news065.html]]
**静脈認証 [#v592699b]
-[[手のひら静脈認証とは:https://www.fujitsu.com/jp/group/frontech/solutions/business-technology/security/palmsecure/what/]]
-[[安全性と利便性を両立する静脈認証技術:file://upfsv/uu/u07/07_SC%E7%B5%B1%E6%8B%AC%E6%8A%80%E8%A1%93%E9%83%A8/2_%E3%82%B9%E3%83%9E%E3%83%BC%E3%83%88%E3%82%BB%E3%83%B3%E3%82%B7%E3%83%B3%E3%82%B0%E6%8A%80%E8%A1%93%E9%83%A8/13_%E8%AA%8D%E8%A8%BC%E8%A8%AD%E8%A8%88G/21_%E6%A1%88%E4%BB%B6%E3%83%BBKBA%E3%83%BB%E3%82%AF%E3%83%AC%E3%83%BC%E3%83%A0/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%B2%E3%83%BC%E3%83%88%E6%A1%88%E4%BB%B6/KBA-20-020_%E5%B0%8F%E8%A6%8F%E6%A8%A1%E5%85%A5%E9%80%80%E9%A4%A8/%E5%8F%82%E8%80%83%E8%B3%87%E6%96%99/%E9%9D%99%E8%84%88%E8%AA%8D%E8%A8%BC/IPSJ-MGN511206.pdf]]
-[[富士通研、顔と手のひら静脈のマルチで100万規模の生体認証対応:https://news.mynavi.jp/article/20210121-1664456/]]
-[[LG、5G対応で2画面になる「LG V50 ThinQ 5G」と静脈認証対応の「LG G8 ThinQ」:https://k-tai.watch.impress.co.jp/docs/event/mwc2019/1171343.html]]
***[[ノルミー:https://www.normee.co.jp/]] [#l7fa06fa]
-[[Mobile Biometrics:https://www.normee.co.jp/product.html]]
-[[スマホで静脈認証が可能に、日本の新興企業が開発:https://eetimes.jp/ee/articles/2006/02/news038.html]]
-[[生体認証の未来はどうなる? ノルミーの「手のひら生体認証技術」が実現する、便利で安全な未来の暮らし:https://www.microsoft.com/ja-jp/biz/startups/normee-20200410.aspx]]
-[[スマートで安全な「クラウド手のひら認証」の導入による、手ぶらキャッシュレス決済ソリューションでレジの混雑解消を実証:https://special.nikkeibp.co.jp/atclh/ONB/20/microsoft0501/12/]]
*3Dセキュア [#x8485191]
-[[PayPayも導入した「3Dセキュア」って何? クレジットカード本人認証のハナシ:https://www.itmedia.co.jp/news/articles/1902/07/news006.html]]
-基本的にはパスワード認証
-クレジットカードにひも付いたパスワードをあらかじめ設定しておき、クレジットカードを使用する際にパスワードを入力する
* 各認証 [#xd489f48]
** BASIC認証 [#jfdef23b]
-[[wikipediaによる解説:http://ja.wikipedia.org/wiki/Basic%E8%AA%8D%E8%A8%BC]]
** Digest認証 [#z8c57745]
-[[wikipediaによる解説:http://ja.wikipedia.org/wiki/Digest%E8%AA%8D%E8%A8%BC]]
** WSSE認証 [#w06ea784]
-HTTPのX-WSSEヘッダを用いて認証用文字列を送信する認証手段
-WSSE認証用文字列にはユーザー名とパスワードが含まれる
-パスワードはSHA1アルゴリズムによって暗号化されたダイジェストとして送信されるため、HTTP BASIC認証などに比べてセキュアな認証が可能
** OAuth [#v9dd48fd]
-[[オープンな認証API「oAuth」:http://www.moongift.jp/2007/09/%E3%82%AA%E3%83%BC%E3%83%97%E3%83%B3%E3%81%AA%E8%AA%8D%E8%A8%BCapi%E3%80%8Coauth%E3%80%8D/]]
-[[OAuth - リソースへのアクセスを代行するプロトコル:http://teahut.sakura.ne.jp/b/2007-09-24-1.html]]
-[[WebAPI のアクセス制御に使える OAuth という仕様:http://www.machu.jp/diary/20070925.html#p01]]
** [[OpneID:http://openid.net/]] [#n567d478]
*Google Authenticator [#y8705f43]
-[[Google Authenticatorとは:https://www.designet.co.jp/faq/term/?id=R29vZ2xlIEF1dGhlbnRpY2F0b3I]]
-[[今すぐできる、Webサイトへの2要素認証導入:https://blog.ohgaki.net/use-2-factor-authentication-with-your-web-sites]]
-[[2段階認証アプリGoogle Authenticatorのインストール設定&Webでの認証例:https://www.mubit.co.jp/pb-blog/?p=3933]]
-[[2段階認証GoogleAuthenticatorのWebアプリ版を作ってみた:https://qiita.com/mindwood/items/3c329d4a24bc8a3ab765]]
* 参考URL [#ue9d0f7f]
-[[WebAPI,認証APIのセキュリティ:http://gihyo.jp/dev/serial/01/web20sec/0006]]
-[[AtomPPやRESTなどのAPIにおける認証のメモ:http://d.hatena.ne.jp/lapis25/20070703/1183445851]]
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
