【ご挨拶】 紅葉の美しい季節となりましたが、皆様にはますますご清祥の由、何よりと存じます。
 先日「機長と少年が歩んだ14年」という記事を読みました。先月、国内線で名古屋上空を飛ぶフライト中、機長のアナウンスが始まり、目的地までの飛行ルートなどの一通りのアナウンスの後、「私事ですが、、、」と断った上で語ったのは14年前に出会った少年とのエピソードでした。「どうしたらパイロットになれますか」という会社宛のお便りに返事を書いたこと、手紙やメールのやりとりが長く続いたこと、それから航空学校へ進学したこと。そしてその彼が夢を叶えて今この便に乗客として搭乗しているということが語られて、アナウンスが終わるころ祝福とエールの拍手が機内に響き渡ったそうです。
 少年は小学6年生のとき、将来なりたい職業の会社3社に手紙を書いたそうです。たまたま機長がその手紙に返事を書いたことが二人の交流のきっかけでした。機長は手紙の最後に個人メールアドレスを書いていてそれからメールでのやりとりが始まったそうです。少年は挫けそうなときに機長にメールを送ったり、さまざまな場面でメールを読み返し、パイロットへの道を諦めていたかもしれないという時期があったことも機長は後に知ったそうです。普段のフライトで時折「元気にしてるかな。訓練は順調かな」と思うときがあり、そんな彼から先日「無事に航空学校を卒業し、エアラインに内定が決まりました」という連絡が来たそうです。彼がある便で帰省することを知った機長は、会社にその便の乗務を申し出て、その日のフライトで激励のアナウンスをすることが出来たそうです。機長としては、たくさんのお客様と一緒に彼の門出をお祝いしたいという気持ちが一番で「君が目指す場所、それは今私がいるコックピットです。早くここまでやって来い!待ってますよ!」というメッセージを伝えたかったそうです。無事に目的地に到着した後、二人はがっちりと握手を交わしたそうです。顔を見るのも声を聞くのも初めてなのに、これまでの思いが込み上げて二人とも涙が止まらなかったそうです。
 小さなご縁で人生が変わることがあること。諦めずに頑張り続ければ夢は叶うということ。そしていつも誰かが応援し支え続けていてくれること。優しくて温かい気持ちで胸がいっぱいになった記事でした。
向寒の折柄、何卒ご自愛ください。
【コラム】- ワンタイムパスワードの仕組み、認証方式とそのメリットとは -

  ワンタイムパスワードは、通常のパスワードよりもセキュリティが高いとコロナ禍リモートワーク需要で注目されています。では、どのような仕組みで本人認証を行うのか、今回はワンタイムパスワードによる認証の仕組み、パスワード生成、及びメリットに関して以前にもご紹介しましたが、今回改めて触れてみたいと思います。
1) ワンタイムパスワード=一度限りの使い捨てパスワード
 通常のパスワードは、一度設定したら継続的に使うことが出来ます。したがって、パスワードは厳重に管理する必要があり、流出した場合には悪用される危険性があります。
ワンタイムパスワードは、一度限り有効なパスワードで使い捨てパスワードです。ログインの度に毎回発行され、一度使用すると使えなくなり、他人に知られても悪用される危険性が低いのが特徴です。
2) ワンタイムパスワードの生成方式
 ワンタイムパスワードの生成方式は以下の3種類に大別されます:
 2-1) 時刻同期方式
 タイムスタンプ方式、タイムシンクロナス方式、TOTP(Time-based One-Time Password)方式とも呼ばれます。ユーザがトークンを携帯し、そのトークンに表示されるワンタイムパスワードをインプットすることで本人認証をおこなく方式です。
表示されるワンタイムパスワードはユーザ/時間ごとに変化し、認証サーバ側は誰のトークンにいつどのような文字列が表示されるかと把握しています。一度表示された文字列は時間が経てば使えなくなり、ワンタイムパスワードとして機能します。
 2-2) カウンタ同期認証
 カウンタ同期認証の仕組みは、トークン上に表示されるカウント数字とIDによって認証を行う方式です。具体的にはトークン状のボタンを押すことにより、ワンタイムパスワードの発行回数がカウントされます。そのカウント数字と利用する側のIDを認証するがわに送信することで認証が出来る仕組みです。時刻同期との違いは、時刻を利用するか、ワンタイムパスワードの発行回数を利用するかの違いとなります。
 2-3) チャレンジ・レスポンス方式
 チャレンジ・レスポンス方式は、認証サーバ側から送られてくる文字列(チャレンジ)に対し、正しい計算結果(レスポンス)を返すことで認証する方式です。送られてくるチャレンジは毎回異なり、そのため使い捨てのワンタイムパスワードとして機能します。
3) ワンタイムパスワードのメリット
 3-1) 不正アクセス防止
 ワンタイムパスワードは使い捨てであるため、使用後に第三者に知られても問題ありません。また、発行されるパスワードは意味のない文字列であるため、推測から特定される危険性も低くなります。そのため、ワンタイムパスワードは不正アクセス防止に有効な手段となります。
 3-2) パスワードの管理負荷軽減
 パスワードの管理負荷は利用サービスが増える毎に大きくなります。負荷を減らすために同じパスワードの使い回しが発生し、セキュリティが脆弱なものとなります。そのためパスワードを定期的に変更することが義務化され、パスワードの管理負担は無視できないほど大きなものとなります。その管理負荷を強いられるのはユーザだけではなく、社員のパスワードをシステム担当者が管理する必要があり、システム部門の業務負担も増大します。ワンタイムパスワードであれば、その都度受け取ったパスワードを使い捨てるだけなので管理負担がありません。利用方法も簡単なので、ユーザビリティとセキュリティを両立することが可能です。
 3-3) 低コストで導入・運用が可能
 高度なセキュリティを導入しようとするとコストをかける必要が出てきます。例えば、指紋等の生体認証を利用する場合、専用の高額な機器を導入しなければなりません。
しかし、ワンタイムパスワードは比較的低コストで導入可能です。その理由は、ワンタイムパスワードをCloud型で提供出来るため、設備投資があまり必要となりません。またワンタイムパスワード受信にトークンレス、若しくはスマホアプリを使用する場合、新たな危機を購入する必要もありません。

今回はワンタイムパスワードの仕組み、生成方式、及びそのメリットに触れてみました。ワンタイムパスワードは従来のパスワードとは違い、管理負荷が軽減出来、セキュリティが強固となるのが特徴で不正アクセス等に有効な対策です。

Swivelトークンレンスワンタイムパスワードの詳細はこちらから
Swivelソリューション国内導入事例はこちらから
Swivelソリューション・パンフレットはこちらから
AuthControl Sentry v4.1.0の潜在的な不具合と対処方法について

 AuthControl Sentry v4.1.0以前のバージョンのApplianceをお使いのお客様は必ずご確認をお願いいたします。
 Applianceに複数のログインやユーザー同期などの過負荷がかかった場合に、すべてのメモリがキャッシュされ、tomcatのメモリが不足するため、tomcatが停止してしまうリスクがあります。
本稿では、この問題の対策方法についてご説明いたします。
 
→ 詳しくはこちら
 
2022年11月2日に公開されたOpenSSL の脆弱性について

 2022年11月2日にOpenSSL の脆弱性 (CVE-2022-3602、CVE-2022-3786)が公開されました。
 AuthControl SentryおよびAuthControl Cloudが本脆弱性から受ける影響についてご説明いたします。
 
→ 詳しくはこちら
湘南通信】- 茅ヶ崎:「The Circus」 -

 創業は2018年10月。今年3月には2号店が鎌倉にオープンしたほどの人気店です。元々イタリアンレストランだったお店が新しくカフェレストランをオープンして、生パスタ、ラザニア、ビーフシチューなどのセットメニューが美味しいです。名物はチーズケーキ。「カマンベールチーズケーキ」と「ゴルゴンゾーラチーズケーキ」の2種類。そして「季節のタルト」に出会えたらラッキーです(金土日祝、2週間の期間限定で販売されている季節のタルトは予約必須)。チーズケーキはパイ生地になっていてトロリとした新食感と甘すぎず濃厚な味わいが感動ものです。
ワインが好きでしたら「ゴルゴンゾーラチーズケーキ」がおすすめ。テイクアウトはホールのみ。人気過ぎてオンラインでも購入できるようになったそうです。カフェレストランでの食事も予約をしたほうが待たなくて良いです。
TEL: (0467) 91-9373 / 営業時間:11:00-18:00/土日祝:11:00-22:00/年中無休 / JR東海道線「茅ヶ崎駅」南口から茅ヶ崎市立図書館方面へ徒歩5分 / 駐車場:なし(「NTTルパルク茅ヶ崎第一駐車場」がすぐ近くで便利です)
https://www.the-circus1026.com/
 
Copyright c 2022 Security Strings, All rights reserved.