よくある質問
にくりっく認証のよくある質問
Q1.送信元(From:)のメールアドレスが偽造されるとどうなるの?
悪意者は、送信元(From:)のメールアドレスを偽造することによって、正当なユーザになりすましてログインできてしまいます。 そこで、キーテルでは、以下の対策を実施することによって、悪意者によるなりすましをブロックします。
- にくりっく認証の際に、送信元(From:)のメールアドレスの偽装を検知する。そして、送信元(From:)のメールアドレスが偽造されている場合には、悪意者からのログインであると判断して、認証失敗とする。インターネットの世界では、迷惑メール防止対策が真剣に取り組まれております。
これに伴って、DKIM、SPF及びSenderIDといったメールアドレス偽造防止技術が、普及の途上にあります。 キーテルでは、これらのメールアドレス偽造防止技術を用いて、メールアドレスの偽装を検知致します。DKIM(ディーキム:DomainKeys Identified Mail)
メールヘッダーに付加された電子署名及びDNSで公開される公開鍵を用いて、送信元ドメインの正当性を検証する。なお、DKIMは、IETFで標準化作業中です。SPF(エスピーエフ:Sender Policy Framework) あるドメインのメールを送信することができる正規のサーバのIPアドレスのリストを管理し、到着したメールの送信元IPアドレスとリストとを比較する。
SenderID(センダーアイディー) あるドメインのメールを送信することができる正規のサーバのIPアドレスをDNSで管理し、到着したメールの送信元IPアドレスと比較する。IETF(アイティイーエフ:Internet Engineering Task Force)TCP/IPなどのインターネットで利用される技術を標準化する組織。ここで策定された技術仕様はRFCとして公表される。 - にくりっく認証をフィッシング・スパイウェア対策として用いる。 この場合、にくりっく認証を、従来のID・パスワードによる認証と併用します。 これによって、フィッシング・スパイウェアを完全に防止し、従来のID・パスワードによる認証以上のセキュリティレベルとなります。 例えば、にくりっく認証は、パスワード発行機やパスワードカードによる認証の代わりとなります。
Q2.悪意者が、送信先(To:)のメールアドレスを偽造するとどうなるの?
悪意者は、送信先(To:)のメールアドレスを偽造しても、一切利益を得られません。 なぜなら、悪意者によって偽造された送信先(To:)のメールアドレスをワンタイムメアドとして表示した他人のパソコンが、悪意者としてログインされるからです。
但し、このような事態は、ほぼ100%起こりえません。 なぜなら、ワンタイムメアドは、ランダムな文字列で構成され、一定時間後に破棄されるので、偽造がほぼ不可能だからです。
Q3.悪意者が、他人のパソコンを使って、電子メールを送信するとどうなるの?
にくりっく認証は、電子メールの送信元(From:)のメールアドレスに基づいて、ユーザを特定します。 よって、悪意者は、他人のパソコンからメールを送信することによって、このパソコンの所有者になりすましてログインできてしまいます。
個人情報の宝庫であるパソコンを、他人が操作できる状態としておくことは大問題です。 そのため、現在では、パソコンへのログイン時の認証が強固になりつつあります。 つまり、パソコンを所有者本人しか操作できないように設定しておくことで、このような事態を防ぐことが出来ます。
Q4.どうして電子メールを送ると、WEBサイトにログインできるの?
ワンタイムメアドは、1回の認証で使い捨てられます。 つまり、1つのワンタイムメアドが表示されているパソコンは、世界に1つです。 したがって、ワンタイムメアドを送信先(To:)とする電子メールを送信できるのは、 そのワンタイムメアドを表示しているパソコンに限られます。
一方で、パソコンのメールアドレスを送信元(From:)とする電子メールを送信することができるのは、そのパソコンの所有者に限られます。事前にWEBサイトへパソコンのメールアドレスが登録されていれば、電子メールの送信元であるパソコンの所有者からのログイン要求と判別できます。
つまり、電子メールの送信先となったワンタイムメアドによって、電子メールの通信とパソコンからWEBサイトへの通信というまったく別個の二つの通信が対応付けられます。 この二つの通信の対応付けを利用して、パソコンの所有者はWEBサイトへログインできるのです。