個人認証によるセキュリティが不可欠です
情報処理学会研究報告 雑な認証方法はセキュリティが強く 暗証番号による認証 など運用の容易な認証方法では セキュリティが弱い こ のように 運用の容易さとセキュリティ強度の間には ト レードオフの関係があると言える そこで 本システムで は 認証方法として暗証番号という運用の容易な認証方法 を用いな
... 本研究では,電子錠と SNS を利用したスマートロックシステム “ 今来たさん ” を提案する.今来たさんは, 大学研究室での使用を想定した入室管理システムである.現在,著者の所属する研究室で 2 年半以上稼働 している.本システムでは,電子錠を用い,解錠のための認証方法に暗証番号を採用した.一般に,運用の ...
7
4 マイナンバー制度の国や地方公共団体などの情報セキュリティ対策が心配です 4-1 国が個人情報を一元管理するというのは本当ですか 4-2 マイナンバー制度でどのような情報セキュリティ対策を講じるのですか 4-3 日本年金機構の情報流出事案を踏まえ どのような対応を採ったのですか 4-4 マイナンバ
... 運転免許証の番号、健康保険証の番号、基礎年金番号など、多くの番号があります が、なぜ新たな番号が必要なのですか。 A 私たちはこれまでも官民含めてたくさんの番号を使って生活しています。 また、漢字の氏名や住所情報で個人個人の情報を管理することは困難であり、各機関や ...
13
はじめに 近年 金融機関や企業のセキュリティエリアをはじめとして 様々なところで生体認証システムの導入が進んできました 現在 生体認証の利用に対しては 導入しさえすれば高いセキュリティが得られる という考えから どのように導入してもセキュリティホールの発生は免れない という考えまで幅広く 特に 両端
... 2.佐賀県庁 2.1.導入の経緯 佐賀県庁では、庁内電子システムの利用者確認のために指紋認証を導入した。 自治体においては住民に関する個人情報や機密情報をセキュリティ高く管理することが 望まれている。佐賀県庁では、 「県民サービスの向上」 、 「行政事務の簡素化・効率化」を目 的に電子県庁の構築を推進しており、平成 11 年度から県内関係機関を結ぶネットワーク ...
20
はじめに 近年 金融機関や企業のセキュリティエリアをはじめとして 様々なところで生体認証システムの導入が進んできました 現在 生体認証の利用に対しては 導入しさえすれば高いセキュリティが得られる という考えから どのように導入してもセキュリティホールの発生は免れない という考えまで幅広く 特に 両端
... 千葉工業大学の生体認証システムは、職員の PC ログイン、各種証明書の発行機、成績 や個人情報の閲覧を行うキヨスク端末、履修登録・変更を行う学生用の端末、大学教職員 等が利用する JABEE システム(テスト答案等の情報をスキャナ等で読込んで管理行うシ ステム)に用いられている。職員用の端末は 50 台、証明書発行機 3 台、キヨスク端末 5 台、学生用端末 30 ...
34
はじめに パスワードセキュリティは 今日の情報セキュリティが直面している最も重要な問題の1つです 2017 Verizon Data Breach Reportによると 情報漏えいの81% はパスワードの脆弱さや盗難がきっかけで発生しています これらの問題を解決するため 多くの組織が多要素認証 (M
... 以上のことから、パスワードのベストプラクティスとセキュリティに対する認識は広まっているにもかかわらず、その認識が実際の行動に移 されていないことがわかります。回答者の半数近く(46%)が、強力なパスワードを常に使用するよう従業員に強制することはできないと考 えています。調査対象の企業のほとんどが、何らかの形でパスワードセキュリティに関するトレーニングを実 ...
7
公的個人認証サービスの民間拡大について 1 e-tax など行政機関等の手続に限られていた公的個人認証サービスを民間企業の様々なサービスに利用が可能に ID パスワード方式よりも高いセキュリティレベルを要求されるサービスへ 今後も普及拡大 ( 例 ) 医療機関のサイト マイポータル ( サービスメニ
... ・被害件数: 1,315件 被害額:約14億円(平成25年。 警察庁調べ)。 ・被害口座に係るパスワード等を入手する方法は、 コンピュータウイルスで表示した不正画面に入力を 求めるものが主。ただし最近はメールでフィッシング サイトに誘導するものが多発。 ...
14
情報セキュリティ上の瑕疵による個人情報等の漏洩と個人情報保護法 : 東京地裁平成26年1月23日判決の検討
... もっとも,紛争の態様をよく見ると全く異なる点を指摘で きる。まず,Yahoo!BB 事件と TBC 事件は,当該個人情報を 漏洩被害を受けた顧客との関係では, 「保有者もシステム設 計者も責任を負うべき」ものとなる。法的構成としては,不 法行為(使用者責任や共同不法行為) ,債務不履行等様々な ものがあるが,個人情報の主である顧客等が原告であり,個 ...
22
IT 製品のセキュリティ認証の新たな枠組みの動向と展望
... ハードウェアなどのIT製品に残存する脆弱性 が起点となり、攻撃者の不正アクセスや情報漏 洩のよりどころを与えるケースが多い。安全性 の高いIT製品は、システムの安全性の確保に 寄与するためのセキュリティ機能を備えてい る。このセキュリティ機能が正しく動作するこ とを検証するためには、動作不全や不当な干渉 に対する耐性検査や攻撃者の行動を模擬した侵 ...
6
情報セキュリティ理解度チェックサイトとは? 2007 年 1 月に知っておきたい 情報セキュリティ理解度セルフチェックサイト を開設して以来 多くの方々にご利用いただいて参りました 個人が自分の情報セキュリティの理解度レベルを客観的に把握し 適切な情報セキュリティ知識を身につけることも重要ですが 組
... ます。ユーザがログインして受講することもできなくなりますのでご注意下さい。 なお、利用期間終了後に、再度同じアドレスで管理者登録を行いサイトを利用すること は可能です。詳しくは、次の「3.管理者再登録」をお読みください。 なお、パスワードをお忘れの場合は、「3.管理者再登録」の処理はできません。い ったんご登録を事務局で削除し、改めて新規登録をしていただく手順となりますのでご 注意ください。 ...
18
顔認証システム顔認証とは 顔認証とは 人間の体の特徴を利用するバイオメトリクス認証の一種で 顔認識技術を用いて個人を認証するシステムのことです カメラから取り込んだ画像を解析して 顔の特徴を抽出し あらかじめ保存された顔データと照合することで個人を特定します カメラ画像取込み 顔特長データ蓄積 抽出
... • セキュリティエリア等への認証の際、通常、鍵やカードで行いますが、カメラから顔が識別できる場所であれば、認証 可能なので、ハンズフリーで便利、かつ鍵、カードの紛失リスクも低減します。 ② 低価格、高精度、高性能 • 低価格でありながら、内蔵されている顔認証エンジンは、国内外で使用され、高い評価を受けています。 ...
12
BL-QE ISONET 特集 個人情報の取扱いにフォーカスした ISMS-PIMS 認証がいよいよ始動 一般社団法人情報マネジメントシステム認定センター (ISMS-AC) 事務局長星昌宏氏 認定審査員郡司哲也氏 ISMS( 情報セキュリティマネジメントシステム :ISO/I
... ISMS-PIMS 認証はどういった組織で取得が進むと想定していらっしゃいますか。 星 ISMS-PIMS 認証の認証基準である ISO/IEC 27701 がグローバルスタンダードであることを 考えると、やはり最も関心が高いのは、事業を海外展開している企業ではないかと思います。 先ほど紹介した ISMS ...
6
生体認証システムにおける人工物を用いた攻撃に対するセキュリティ評価手法の確立に向けて
... セキュリティ評価の主眼である「攻撃に必要なリソースと攻撃成功確率との関係 の明確化」という観点では、「攻撃成功確率」の検討が行われているほか、「攻撃に 必要なリソース」については、コモン・クライテリアに則った評価の際に用いられ る「攻撃ポテンシャル(attack potential)」として検討されている。攻撃ポテンシャ ルは、想定する攻撃の難易度を示す概念であり、攻撃を実行するために必要とな ...
36
はじめに インターネット上で行われる非対面取引において クレジットカードによる決済は利便性が高いと言われる反面 不正使用の懸念もあげられます カード情報不正使用防止の対策方法のひとつである本人認証にはいくつかの手法があり 3Dセキュア もそのひとつです クレジット取引セキュリティ対策協議会が策定する
... Part2-7 ACSとDSが設置されているデータセンターについて、入退室が適切に管理されているか、 物理的な侵入検知の仕組みがあるか、監視カメラの記録が取得されているか等。 Part2は、審査スコープやガバナンス等の全社的な要件(P2-1、P2-2)、3DSシステムや データに関わる要件(P2-3、P2-4、P2-5)、鍵管理に関わる要件(P2-6)、およびデータセ ...
12
番号制度における情報連携のイメージ 個人番号カード マイ ポータル 自己情報表示機能 情報提供等記録開示機能 プッシュ型サービス ワンストップサービス インターネット 生年月日 年 月 日性別女氏名番号花子住所 県 市 町 個人番号カードによる公的個人認証 個人 特定個人情報保護委員会
... 妊娠・出産に関する情報提供サイト。 月齢にあった情報提供、コミュニティ機能、育児・出産記録機能(myページ機能)等が利用できる。 12 電子証明書有効期限切れ通 知(オンラインバンキング) - オンラインバンキングにおいて、電子証明書の更新期限が近いことを電子メール等で利用者に事前通知する機能。 13 年 末 調 整 簡 素 化 サ ー ビ ス ...
13
必修・IPv6セキュリティ~未対応で大丈夫ですか?~
... 近隣 /ピアの認証 • 経路制御の重要な要素: 近隣ノード(ピア)との関係確立 • 近隣ノード(ピア)の認証 • MD5や HMAC を利用し,経路制御を実施する前に相手を認証 • OSPFv3: IPsec を利用可能だが,IPsec の実装はOSPFv3的には必 ...
56
AAA 認証と証明書認証を使用した、IKEv2 による ASA への AnyConnect
... このドキュメントでは、AnyConnect IPsec(IKEv2)、証明書、認証、認可、およびアカウンテ ィング(AAA)を使用して PC を Cisco 適応型セキュリティ アプライアンス(ASA)に接続する 方法を説明します。 注: このドキュメントに記載する例には、ASA と AnyConnect との間で IKEv2 接続を確立す るために使用する部分だけが示されています。 ...
7
Imperva Incapsula Web サイト セキュリティ データシート クラウドを利用したアプリケーション セキュリティ クラウドベースの Web サイト セキュリティ ソリューションである Imperva Incapsula は 業界をリードする WAF 技術に加え 強力な二要素認証および
... トラフィック監視と分析 詳細な脅威レポートと分析 アラート通知は容易に検索、ソートすることができ、対応するセキュリティ・ルールに 直接リンクされています。 Incapsulaの監視およびレポート作成フレームワークは、セキ ュリティ、コンプライアンス、コンテンツ配信に関連する懸念を速やかに可視化します。 ダッシュボードは、システム状況およびセキュリティ・イベントの高レベル・ビュー を提供します。 ...
6
JAIST Repository: 準同型認証子による効率の良いデータ認証手法に関する研究
... りであり,クライアント/サーバのスペッ ク:Core i5 (2.4GHz), RAM 4GB, Win7(64bits), 実装言語:Python 2.7.3,セキュリティパラ メータ:q=256bits,サーバ数:10,チェッ クブロック数:10,復旧に必要なブロック 数:20 である.図 2, 3, 4 では,符号化フェ ーズ,チェックフェーズ,及びサーバ復旧フ ェーズにおける各演算処理時間をデータサ ...
6
オープン化と制御システムセキュリティ対策 ~国際規格と装置認証と安全とリモートサービス~
... 3. Reporter:情報搾取モジュール(攻撃者に目標の情報を送信) 影響 Wiperモジュールの高いシステム 破壊機能により、感染した組織は 知的財産(IP)の窃盗、重要システ ムの停止など、運用上の影響を受 ける可能性がある。感染したシス テムの種類や数によって、実際の 影響度は異なる。 ...
30
顔画像を用いた個人認証システムの性能検討に関する研究
... 持っている。したがって、表情、顔にかかる髪の毛、およびヘアースタイルの変化に 関しては強いエンジンとなっている。照明は特別なものあるいはバックグラウンドは 不要である。拡散したアンビアントライティング中で最適の性能を達成する。そして 人物の背後から光があたってない状態がベストである。ただし、ビデオカメラ上のゲ ...
43