調べ物をしていて見つけた。「みずほダイレクト」のセキュリティ強化に採用されたリスクベース認証についてのメモ。
認証にはアクティブ認証とパッシブ認証の2種類がある。
アクティブ認証とは、ユーザに対して本人認証のための情報を求める方法である。
一方、パッシブ認証とは、ユーザの正常時の行動パターン(IPアドレス、ISP、ブラウザの種類、利用機能など)を解析しておき、その行動パターンの範囲内であれば、なりすましの可能性は低いと判断し、過剰な認証を行わない方法である。逆に、行動パターンが異常であると判断される場合は、追加の認証を行う。
自己紹介
- Takayuki Nakamura
- 日立ソフト、三井物産、三井物産セキュアディレクション、ユービーセキュアを経て、現在、シスコシステムズに勤務しています。情報セキュリティのコンサルを6年ほどやってましたが、何故か今はネットワークエンジニアをやってます。
ブログ アーカイブ
-
►
2007
(115)
-
►
6月
(20)
- sqlmap: a blind SQL injection tool
- 共有サーバにおいて独自ドメインSSLサーバ証明書が使えるサービス
- 掲示板への投稿コンテンツのフィルタリング
- So how did you get into security?
- Perl Scripting for It Security
- ディレクトリ、ファイル 検出ツール - DirBuster
- AQTRONIX WebKnight - Application Firewall for Web ...
- CAPTCHAを破るゲームを悪用している例
- PHPIDS リリース
- なかのひと
- IBMがWatchfireを買収
- Webアプリケーション検査前の情報収集
- CAPTCHAを破る競争
- PHPの getimagesize()によるチェックだけでは不正なPHPスクリプトを画像としてアップ...
- HTTPREPLAY と STRACE
- Binary Analysis Everywhere
- REMO - ModSecurity のルールエディタ
- Software SecurityAssurance Framework
- HMACにより攻撃を防ぐ
- Finjan の Web Security Trends Reports - Q1/2007
-
►
6月
(20)
ラベル
- .NET (1)
- Ajax (2)
- apache (1)
- Badware (2)
- CAPTCHA (3)
- ColdFusion (1)
- Firefox (2)
- Google (1)
- HMAC (1)
- HTTP (2)
- HTTPS (4)
- IE (1)
- IIS (1)
- IT統制 (1)
- JavaScript (4)
- Log (1)
- LSL (1)
- Microsoft (2)
- ModSecurity (1)
- module (1)
- OWASP (1)
- perl (1)
- Phishing (3)
- PHP (5)
- SDLC (1)
- SEO (2)
- SQLインジェクション (1)
- test (1)
- WAF (4)
- XSS (2)
- その他 (7)
- アクセス解析 (1)
- イベント (2)
- ウィルス系 (5)
- オンラインゲーム (1)
- ガイドライン (4)
- コンテンツフィルタリング (1)
- サービス (1)
- スキーム (1)
- セキュアプログラミング (1)
- セミナー (2)
- ツール (2)
- ニュース (5)
- ハッシュ (1)
- パケットキャプチャ (1)
- パスワード (1)
- パフォーマンス (1)
- フォレンジック (1)
- ブラウザ (2)
- ブラウザ技術 (1)
- ボット (1)
- マシン語 (1)
- マルウェア (2)
- ログ (2)
- 事件 (6)
- 仮想世界 (1)
- 住民票コード (1)
- 俗語 (2)
- 傾向 (1)
- 分類 (1)
- 啓蒙 (3)
- 回避 (1)
- 団体 (1)
- 執筆 (1)
- 情報源 (4)
- 攻撃手法 (2)
- 暗号 (3)
- 本 (4)
- 検査 (3)
- 検査ツール (1)
- 法則 (1)
- 法律 (4)
- 法律・ガイドライン (1)
- 脆弱性 (3)
- 証明書 (1)
- 詐欺 (2)
- 認証 (6)
- 雑記 (1)
0 コメント:
コメントを投稿