講演資料
日本マイクロソフト株式会社
知っていますか? 認証プロトコルの違い――4種類の特徴と用途
認証技術はセキュリティの基礎であり、その認証情報を受け渡すプロトコルがこれを支えている。現在ではいくつかの標準化された認証プロトコルが並立し、利用されているが、正しいセキュリティ構築のためにそれぞれの違いと用途を知っておこう。
コンテンツ情報
公開日 |
2016/12/02 |
フォーマット |
PDF |
種類 |
講演資料 |
ページ数・視聴時間 |
31ページ |
ファイルサイズ |
2.73MB
|
要約
セキュリティにおいて認証は基本かつ重要である。悪質な攻撃に耐えるため、さまざまな端末やアプリケーションを組み合わせることも多く、認証情報を相互に受け渡すプロトコルもセキュリティの質に大きく関わってくる。
通信経路上に流れる認証情報(トークン)の盗聴やなりすましを防止するため、「OAuth 2.0」「OpenID Connect」「FIDO 2.0」「SAML 2.0」などのプロトコルが標準化されているが、これらはどのような仕組みや特徴を持ち、使い分ければいいのだろうか。
それぞれの策定経緯やアーキテクチャなども含めて詳しく説明するとともに、Windows 10に搭載されている生体認証技術「Windows Hello」をはじめとする各種技術が、認証プロトコルとどのように対応するのかも紹介している。