→セキュリティ関連
→Web技術関連
→クラウドコンピューティング
→※BASIC認証、フォーム認証については Webサーバ も参照
→メールの認証についてはEメール(SMTP/POPなど)へ
サブトピック†
認証一般†
- 2020年版 チーム内勉強会資料その1 : JSON Web Token 2020.6
- JSON Web Signatureという署名をつける仕組みを利用することで改ざん検知が可能になります。JSON Web Encryptionという暗号化を施すことにより、センシティブなデータのやりとりが可能になります。 この2つのうち、よく使われているのを見かけるのがJSON Web Signatureの方
マイナンバーカード†
→IT業界の待遇/福利厚生
CORS†
- 認証=Authentication … ユーザが誰であるかを確認すること
- 認可(=承認=許可)=Authorization … ユーザが何をできるかの権限を与えること
- クレデンシャル情報の種類
| 知識情報(知識要素) | 所持情報(所持要素) | 生体情報(生体要素) |
概要 | ユーザーが知っている情報 | ユーザーが持っている物の情報 | ユーザー自身の生得的、生物的な情報 |
例 | パスワード、秘密の質問、Androidのロックパターン | PC、スマホ、USBセキュリティキー | 指紋、網膜、声紋、歩行パターン、タイピングの癖 |
- MFA(多要素認証)はこれらの情報のうち複数を用いて認証すること。多段認証の一種。
- 多段認証は認証に用いる要素を限定せず複数の段階を経て認証すること
Basic認証/ダイジェスト認証†
クライアント証明書認証†
RADIUS†
- 限界迎えるRADIUSプロトコル 2008.9.6
- RADIUSに限界が見えてきました。ブロードバンド化の進展やネットワーク利用者の急増,アクセス手段の多様化などが原因です。例えば,RADIUSは規格化当時の低いスペックのコンピュータを前提としていたために,パケットに含められる情報量に制限があります。また,音声や映像などのサービスで必須となってきた,確保する帯域量を通知する機能もありません。さらに,セキュリティは今ほど問題になっていなかったために,RADIUSの通信を暗号化するための規定がありません。
- こうした理由から,RADIUSの欠点を補いつつRADIUSの良さを残した仕組みが必要になってきました。その結果生まれたのが「Diameter」というプロトコルです。2003年にIETFで「RFC 3588」(PROPOSED STANDARD)として登録されました。
- Diameterが技術者の間で注目されているのは,NTTが2008年3月31日から開始した次世代ネットワーク「フレッツ光ネクスト」の中核技術であるIMS(IP Multimedia Subsystem)や将来の携帯電話/無線通信サービスでの利用が策定されているからです。
ライセンス認証†
Active Directory†
- Hogeドメインに参加できない場合
- ドメインコントローラが見つからなくて参加できない、というようなエラーになる場合、ドメイン名にHogeではなくHoge.localと入れるとうまく行ったりする…
- whoamiコマンド
- WHOAMI /FQDN, /UPN, /USER などでAD関連の情報が見られる
AWS Directory Service†