アカウント名:
パスワード:
これってRSAのSecurIDみたいなもの?オープンソースな実装はありがたいなあ。
私はWorld of Warcraftで使っていますが、日本だとFinalFantasy14の「セキュリティトークン」が有名なようですね。ご存じない方は、そちらの使い方をググって頂くのが一番かと思いますが。
使っている限り、簡単で尚且つ非常に有効な手段だと感じます。googleやWorld of Warcraftの場合はスマートフォン用無料アプリケーションでもあるので、場所も取らずに無くしづらい。実に素晴らしい物だと思います。
しかしここでスマートフォン用無料オーサラーザを出していないあたりが、スクエニの「コスト感覚」なのかなあ……スマートフォンに入っているか専用ハードかで、使い勝手は天と地ほどに違うのに。もったいない。
SIMカードはタンパプルーフなスマートカードなんじゃないでしょうか。SIMカード内で署名処理させれば、デバイスを所持していることによる認証は可能だと思います。
スマートフォンってSIMがないんでしたっけ?それにガラケーの端末IDってonetime化も署名もクソもなくそのまんま固定値を送ってるだけだったと思うんですが。何のために「IPアドレス帯域」の制限が必要でなぜスマートフォンでは無意味なのか理解していますか?
なにか誤解されているようですが、
>でもガラケーは耐タンパー容器か何かだと思われてる! ふしぎ
に対して、SIM があるから、タンパプルーフとみなしてよいのでは、と言っているだけです。端末IDの話なんてどこから出てきたのですか?DoCoMo の FirstPass とか、SIM を使用したサービスですよね。
# スマートフォンも、OSが対応していれば同様な方法で対応可能だと思います。
いや別に秘密鍵だけ手で打ち込んで時刻同期をきっちりしてればネットワークいらないけど
そりゃ、机に置き忘れて戻ってきたときにすでに秘密鍵が割られてたら困るよね。
端末がウイルスに感染するとか、端末自体強奪されるとか。
現代暗号的には、アルゴリズムは公開されるわけだから、端末内に保存した秘密鍵を抜き取られることを防止する以外の用途で耐ダンパー性が必要なのかは疑問。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
RSA SecurIDみたいなもの? (スコア:0)
これってRSAのSecurIDみたいなもの?
オープンソースな実装はありがたいなあ。
Re: (スコア:3, 参考になる)
私はWorld of Warcraftで使っていますが、日本だとFinalFantasy14の「セキュリティトークン」が有名なようですね。
ご存じない方は、そちらの使い方をググって頂くのが一番かと思いますが。
使っている限り、簡単で尚且つ非常に有効な手段だと感じます。
googleやWorld of Warcraftの場合はスマートフォン用無料アプリケーションでもあるので、場所も取らずに無くしづらい。
実に素晴らしい物だと思います。
しかし
ここでスマートフォン用無料オーサラーザを出していないあたりが、スクエニの「コスト感覚」なのかなあ……
スマートフォンに入っているか専用ハードかで、使い勝手は天と地ほどに違うのに。もったいない。
Re:RSA SecurIDみたいなもの? (スコア:2, 興味深い)
>~
>スマートフォンに入っているか専用ハードかで、使い勝手は天と地ほどに違うのに。もったいない。
専用ハードだからこその信頼性があるので、もったいないとばかりは言えないでしょう。 スマートフォンへのソフト的な実装では必ず解析・攻撃の対象となりますし、複数のサービスで共用すると破られた時の被害の拡大を無視できなくなります。
結局のところジャラジャラ持ち歩くのは不便でも、個別の専用ハードが一番安心です。(あのドングルは耐タンパ性もある程度考慮した作りになっています) それに今はクレジットカード・サイズで液晶表示付の薄型セキュリティ・トークンも製品化されているので、大きさが気になるならそれを使えば良いのでは?(国内のオンラインゲームでも採用実績があるようです)
Re: (スコア:0)
Re:RSA SecurIDみたいなもの? (スコア:2, 興味深い)
SIMカードはタンパプルーフなスマートカードなんじゃないでしょうか。
SIMカード内で署名処理させれば、デバイスを所持していることによる認証は可能だと
思います。
Re: (スコア:0)
スマートフォンってSIMがないんでしたっけ?
それにガラケーの端末IDってonetime化も署名もクソもなくそのまんま固定値を送ってるだけだったと思うんですが。何のために「IPアドレス帯域」の制限が必要でなぜスマートフォンでは無意味なのか理解していますか?
Re:RSA SecurIDみたいなもの? (スコア:1)
なにか誤解されているようですが、
>でもガラケーは耐タンパー容器か何かだと思われてる! ふしぎ
に対して、SIM があるから、タンパプルーフとみなしてよいのでは、
と言っているだけです。端末IDの話なんてどこから出てきたのですか?
DoCoMo の FirstPass とか、SIM を使用したサービスですよね。
# スマートフォンも、OSが対応していれば同様な方法で対応可能だと思います。
Re: (スコア:0)
Re: (スコア:0)
いや別に秘密鍵だけ手で打ち込んで時刻同期をきっちりしてればネットワークいらないけど
Re: (スコア:0)
所で、仕様もソースも公開されているようですが、耐タンパー性って必要なんでしょうか。
Re: (スコア:0)
そりゃ、机に置き忘れて戻ってきたときにすでに秘密鍵が割られてたら困るよね。
端末乗っ取られる場合かな? (スコア:0)
端末がウイルスに感染するとか、端末自体強奪されるとか。
現代暗号的には、アルゴリズムは公開されるわけだから、
端末内に保存した秘密鍵を抜き取られることを防止する以外の用途で耐ダンパー性が必要なのかは疑問。