編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

ゲヒルン、新レンタルサーバを正式版に--イベント通知やメール送受信APIを追加 - (page 2)

田中好伸 (編集部)

2016-02-03 11:04

 標準的なプロトコルであるSMTPのほかにHTTP APIからもメッセージを配送できる。どちらでもTLSで通信経路を保護する。DNSを設定して、DKIM(DomainKeys Identified Mail)の署名を有効にすれば、MTAが自動的にDKIM署名でメールを配送。DKIMで送信者が正規であることを確認するとともに、途中の経路で本文が改竄されていないことも確認できる。受信されたメールはDKIMの署名とSPF(Sender Policy Framework)の検証にも対応している。

 MTAの税別料金は1配信0.05円。1分あたり10通、1日2000通までの制限がある。これは迷惑メール(スパム)を送れないようにするための対策としている。

ユーザー認証にはワンタイムパスワードを採用

 ユーザーはRS2 PlusやDNS、KVS、EDJ、MTAといったサービスを必要に応じて使える。これらで構成されるGISでは、プロジェクト管理機能が用意されている。メンバーごとにコントロールパネルやAPIで操作できる権限を定義しており、同じアカウントを複数のユーザーで共有できないといった使い方が可能だ。

 GISを含めたGWSでユーザーを認識するのがGehirn ID Center。このユーザー認証は多要素の仕組みを採用している。

 一般的なネットサービスでの多くのユーザー認証は、ユーザーIDとパスワードによる。ユーザーIDはメールアドレスと紐付けられ、パスワードを忘れたときには、パスワードをリセットして、仮パスワードを送るといった流れになる。

 だが、ユーザーのメールボックスが乗っ取られる場合には、メールの中味が見られることから、ユーザーIDとパスワードの組み合わせた認証はリスクがあるとも指摘されている。

 ゲヒルンは、一般企業のセキュリティ診断や脆弱性診断などを手掛けていることから、Gehirn ID Centerでの認証は、ワンタイムパスワードを基本にしている。具体的には、米カリフォルニアに本拠地とするYubicoが開発したワンタイムパスワード認証のトーク生成USBデバイス「YubiKey」、あるいは、時間をベースにしたワンタイムパスワードアルゴリズムに準拠したソフトウェアでログインできるようになっている。

 ユーザーはYubiKeyをPCに接続してセンサに触れることでログインできる。あるいは、RFC 6238で定義されているワンタイムパスワードのアルゴリズムに準拠しているソフトウェアでログインすることもできる。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]