6.2.2 認証システムを利用する際の留意点

1) パスワードファイルの扱いに注意

ユーザ認証では、一般的にアカウント名とパスワードの管理をファイルやDBで行っているので、それらを悪意あるユーザに参照されないような対策が必要である。悪意あるユーザにパスワード情報を入手されてしまうと、なりすましによる侵入行為を許してしまう危険性がある。パスワードを保管しているファイルやDBには、アクセス権や保管場所、暗号化などを考慮する必要がある。

2) アカウントルールの強化

アカウント名とパスワードが脆弱(推測が容易)である場合、悪意あるユーザによってなりすましによる侵入行為を許してしまう。悪意あるユーザは、代表的な攻撃手法として、オンラインパスワードクラッキングと呼ばれる攻撃手法を用いてパスワード解析を試みる。このような攻撃で簡単に解析されないためにも、パスワードの作成と運用には、次のような点に注意が必要である。

• パスワードなしのログインは認めない
• デフォルトまたはテスト用アカウント/パスワードは削除する
• 推測可能なパスワードは使用しない(以下に推測可能なパターンを記す)
  　辞書にある単語(英単語、人名、地名など)
  　ユーザ情報(名前、生年月日、社員番号など)
  　組織情報(会社名、電話番号など)
• パスワードを紙などに書き留めたり、人目のつく場所に記述したりしない
• 大文字、小文字のアルファベットと数字を含む
• 長い文字列を使用する
• 一定期間でパスワードを変更する

3) 盗聴防止

ユーザ認証がネットワーク上で行われる場合、悪意あるユーザによる認証情報の盗聴の危険性がある。特に、通信の暗号化が行われていない場合、盗聴した通信内容からアカウント/パスワード情報が知られてしまい、なりすましによる侵入行為を許してしまう。通信で機密情報を扱う際は、情報の暗号化などを用いて情報を保護する必要がある。

4) 認証ホストの取り扱い

RSA rhosts認証では、ホストレベルで認証を行っているため、このホストが悪意あるユーザによって侵入されてしまうと、RSA rhosts認証までクラックされてしまう危険性がある。また、複数ホストを認証許可対象とすると、1台のホストがクラックされてしまうと、すべての認証許可ホストまでクラックされてしまう危険性があるので、許可対象ホストの扱いには、細心の注意が必要である。

5) 鍵の取り扱い

RSA認証を使用する際は、秘密鍵の扱いに注意する必要がある。この秘密鍵が悪意あるユーザによって入手されてしまうと、なりすましによる侵入行為が成立してしまう危険性がある。秘密鍵とパスフレーズの管理は、悪意あるユーザに漏れることなく、厳重に管理する必要がある。

6) 多角的なセキュリティ

Webアプリケーションで、認証システムのみセキュアにすれば安全が保障されるわけではない。例えばユーザ認証後に参照することが可能なWebページがあるとすると、攻撃者はその認証(ログイン画面)をせずとも、そのWebページにアクセスすることができてしまう場合がある。主にこれは、Webアプリケーションの設計の際に、セキュリティ対策をユーザ認証と暗号化通信のみに依存してしまい、多角的なセキュリティ対策を考慮しなかったことが原因である。つまり、ユーザ認証後に起こりうるセキュリティ脅威を分析し、その対策を実施する必要がある。

Copyright ©   2002 Information-technology Promotion Agency, Japan.  All rights  reserved.