編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

ゲヒルン、新レンタルサーバを正式版に--イベント通知やメール送受信APIを追加 - (page 2)

田中好伸 (編集部)

2016-02-03 11:04

 標準的なプロトコルであるSMTPのほかにHTTP APIからもメッセージを配送できる。どちらでもTLSで通信経路を保護する。DNSを設定して、DKIM(DomainKeys Identified Mail)の署名を有効にすれば、MTAが自動的にDKIM署名でメールを配送。DKIMで送信者が正規であることを確認するとともに、途中の経路で本文が改竄されていないことも確認できる。受信されたメールはDKIMの署名とSPF(Sender Policy Framework)の検証にも対応している。

 MTAの税別料金は1配信0.05円。1分あたり10通、1日2000通までの制限がある。これは迷惑メール(スパム)を送れないようにするための対策としている。

ユーザー認証にはワンタイムパスワードを採用

 ユーザーはRS2 PlusやDNS、KVS、EDJ、MTAといったサービスを必要に応じて使える。これらで構成されるGISでは、プロジェクト管理機能が用意されている。メンバーごとにコントロールパネルやAPIで操作できる権限を定義しており、同じアカウントを複数のユーザーで共有できないといった使い方が可能だ。

 GISを含めたGWSでユーザーを認識するのがGehirn ID Center。このユーザー認証は多要素の仕組みを採用している。

 一般的なネットサービスでの多くのユーザー認証は、ユーザーIDとパスワードによる。ユーザーIDはメールアドレスと紐付けられ、パスワードを忘れたときには、パスワードをリセットして、仮パスワードを送るといった流れになる。

 だが、ユーザーのメールボックスが乗っ取られる場合には、メールの中味が見られることから、ユーザーIDとパスワードの組み合わせた認証はリスクがあるとも指摘されている。

 ゲヒルンは、一般企業のセキュリティ診断や脆弱性診断などを手掛けていることから、Gehirn ID Centerでの認証は、ワンタイムパスワードを基本にしている。具体的には、米カリフォルニアに本拠地とするYubicoが開発したワンタイムパスワード認証のトーク生成USBデバイス「YubiKey」、あるいは、時間をベースにしたワンタイムパスワードアルゴリズムに準拠したソフトウェアでログインできるようになっている。

 ユーザーはYubiKeyをPCに接続してセンサに触れることでログインできる。あるいは、RFC 6238で定義されているワンタイムパスワードのアルゴリズムに準拠しているソフトウェアでログインすることもできる。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]