- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2020-07-25T14:17:14+09:00","","")
#author("2020-07-29T11:25:05+09:00","","")
[[情報システム開発契約のセキュリティ仕様作成のためのガイドライン(案)]]~
[[詳細設定対策に必要な措置]]
*目的 [#n21da594]
情報システムの認証方式設計は非常に重要です。一方で、近年、認証方式ごとの課題や脆弱性に関する研究が進み、従来、安全と解されていた運用が、実は脆弱性を招く可能性があることが分かってきました。例えば、2017年に改訂された米国国立標準技術研究所(NIST)の電子認証ガイドライン (SP800-63B) では、従来、必要とされてきたパスワードの複雑性や定期変更に関しては非推奨(SHOULD NOT)とし、パスワードには、辞書に含まれるワードや繰り返しまたは連続した文字を含ませないことを厳格に要求(SHALL)しています。~
本項では、こうした技術動向を踏まえ、システム特性に応じた認証方式を実装するために、認証方法式ごとの技術的な課題や研究成果を整理し、認証方式設計を支援するための解説を行います。
情報システムの認証方式設計は非常に重要です。一方で、近年、認証方式各々での課題や脆弱性に関する研究が進み、従来より、安全とされていた運用において、脆弱性が存在する可能性があることが分かってきました。例えば、2017年に改訂された米国国立標準技術研究所(NIST)の電子認証ガイドライン (SP800-63B) では、従来、必要とされてきたパスワードの複雑性や定期変更に関しては非推奨(SHOULD NOT)とし、パスワードには、辞書に含まれるワードや繰り返しまたは連続した文字を含ませないことを厳格に要求(SHALL)しています。~
本項では、こうした技術動向を踏まえ、システム特性に応じた認証方式を実装するため、認証方法式ごとの技術的な課題や研究成果を整理し解説します。
[[パスワードの要件と課題]]~
[[他の認証方式の注意事項]]~
[[認証に関する留意点]]~
[[パスワード認証に関する要求事項(推奨)]]~
[[リスクの影響度に応じた認証方式の選択]]~
[[パスワード認証に関するガイダンス]]~
