IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

日本マイクロソフト株式会社

講演資料

日本マイクロソフト株式会社

知っていますか? 認証プロトコルの違い――4種類の特徴と用途

認証技術はセキュリティの基礎であり、その認証情報を受け渡すプロトコルがこれを支えている。現在ではいくつかの標準化された認証プロトコルが並立し、利用されているが、正しいセキュリティ構築のためにそれぞれの違いと用途を知っておこう。

コンテンツ情報
公開日 2016/12/02 フォーマット PDF 種類

講演資料

ページ数・視聴時間 31ページ ファイルサイズ 2.73MB
要約
 セキュリティにおいて認証は基本かつ重要である。悪質な攻撃に耐えるため、さまざまな端末やアプリケーションを組み合わせることも多く、認証情報を相互に受け渡すプロトコルもセキュリティの質に大きく関わってくる。

 通信経路上に流れる認証情報(トークン)の盗聴やなりすましを防止するため、「OAuth 2.0」「OpenID Connect」「FIDO 2.0」「SAML 2.0」などのプロトコルが標準化されているが、これらはどのような仕組みや特徴を持ち、使い分ければいいのだろうか。

 それぞれの策定経緯やアーキテクチャなども含めて詳しく説明するとともに、Windows 10に搭載されている生体認証技術「Windows Hello」をはじめとする各種技術が、認証プロトコルとどのように対応するのかも紹介している。