V.S.A. III

こんにちわ，五十嵐です．先日「霞ヶ関の顔認証実験は一般人のプライバシーを侵害するか？」(2006/05/09)という記事を書きましたが，カエルの被り物を被り顔を隠して霞ヶ関駅の改札を通るという反対運動があったそうです．見たかったなぁ．でも，単なる好奇心です
実証実験を霞ヶ関で実施するというのもパフォーマンスですからね．パフォーマンスの応酬というわけでしょう．

さて本題．
かなり前から暖めていたアイディアですが，システム管理者の二重認証というものを考えています．このアイディア自体は目新しいものではありません．実物を見たことはありませんが，映画などで見かける最終兵器のセイフティロック解除のようなものです．つまり，二人が鍵を持っていて，同時に回さないとロックが解除されないというあれです．

セキュリティ事故の8割が内部犯行というのは根拠がないとは言いながらも(「事故の8割が内部犯罪ってほんと？」(2005/10/18) 参照のこと)，管理者権限の不正使用という可能性が消えたわけではありません．

最少権限付与という考え方もありますが，与えられた権限の範囲内での不正行為を防ぐものではありません．システム管理者に監視者をつけて，その監視者にまた監視をつけて．．．という笑い話がありますが，この笑い話には見られることで不正を抑止できる，という本質が隠れています(別に隠れてないか )

見られることで抑止できるなら，おこなった操作をすべて記録すれば，リアルタイムでなくても抑止できるだろう，というのがログ監査の考え方です．この場合，ログを書く権限と読む権限を分ける，あるいはログに追記はできるが変更できないなどの環境が必要になります．

この二つの中間的位置に二重認証を考えて見ました．簡単に言ってしまえば，パスワードを二つつけるようなもので，一つは管理者本人が知っているけれど，もう一つは管理者以外の承認者が知っているというような仕組みです．一番単純なものは，ここに書いたように管理者と承認者という二人の組で認証するものですが，もう少し実運用の場面を考慮する必要があると思っています．

もちろん，一人の管理者が二つのパスワードを両方とも知っているという運用もできますので，運用次第では意味がなくなりますが，これはどんな仕組みを使っても同様ですので，この点についてはひとまず棚に上げておくことにします．

もう少しまとまったら，また続きを書く予定です．

カテゴリ：情報セキュリティ

<< TGIF: ボウケンジャー戦闘スーツ着用後の本人確認 | Main | フィッシング犯罪で未成年を初立件 >>