SSLクライアント認証
サーバにSSLで接続する際、クライアント(ブラウザ)に電子証明書を提示 させ、接続元を認証する仕組み。通常、サーバーが信用する認証局が署名 した電子証明書をクライアントが提示してはじめてSSLの接続が成立する。
一般のSSL経由のhttp接続では、クライアントが一方的にサーバを認証 し、サーバーはクライアントを認証しない。一方、クライアント認証では、 クライアントとサーバが相互に認証し合う必要がある。
補足と見解
ユーザーの皆様がプライバシーマークを取得する動きが活発化しています。
個人情報保護法の本格施行を控え、情報リスクに対する厳格な取り扱いが 求められる今、スパイラルは、大切な情報の「貸金庫」としての役割を 担って参ります。
スパイラルは操作画面にSSLクライアント認証のオプションを導入することが可能です。
接続端末を特定する「SSLクライアント認証」は、ユーザーを特定する「ID」、 ユーザーしか知り得ない「パスワード」に並ぶ第3の柱として、 アプリケーションサービスにおけるユーザー認証の常識となるものです。
クライアント認証を行うには、当社が署名した電子証明書をクライアント マシンにインポートし(複数アカウントを使用する場合はそれぞれの 証明書をインポートする)、クライアント証明専用の管理画面にログイン します。インポートの手順は、アカウント発行時にフロッピーディスクにて お渡ししている「パイプドビッツルート認証局証明書」とほぼ同様です。
このような数ステップの設定作業だけで、例えば第三者がIDとパスワードを 入手したとしても、クライアント証明書の無い端末から管理画面にアクセス 出来ない環境を構築できます。 さらにIPアドレスによるアクセス制限を加えることも可能です。
アクセス環境の特定は、情報リスクの管理規程に必ず含まれる事項です。
スパイラルは、今後もユーザーの皆様の情報管理の基盤を支えるべく改善
を進めて参ります。
関連キーワード
電子証明書
プライバシーマーク
ブラウザ
IPアドレス
スパイラル
50音順
| ア | カ | サ | タ | ナ | ハ | マ | ヤ | ラ | ワ |
| A - E | F - J | K - O | P - T | U - Z | 数字 | ||||
