06_不正登録

不正登録を防ぐには

認証強化システムにおいて、管理者の監視が必須となる登録の仕組みを用いることによって不正登録を防ぐことができます。

不正登録とは？

他ユーザーの認証情報を、自分の認証情報として登録しておくようなケースです。

Windowsパスワード以外の認証方法を採用する場合、システムによっては複数の認証情報を登録することができることがありますが、自分の認証情報の登録に加えて、「認証できないときのために一応…」といった理由で、隣の席にいる他ユーザーの認証情報も念のため登録しておこう、といったような不正登録が行われることがあります。

例えば、生体認証で指紋認証を採用している場合、Aさん自身の指紋情報に追加する形で、Bさんの指紋情報もAさんの認証情報として登録しておく、といったことです。

セキュリティ的な問題点は？

こういった不正登録を行うことができてしまうと、誰が実際に認証したのかをあとから確認したい場合に証跡が信憑性のないものとなり、証跡管理や抑止効果の観点で好ましくありません。

よって、システム的に不正登録を防止する仕組みがあることが望ましく、運用を検討する際のポイントとなります。

支援登録機能とは？

DigitalPersonaの認証情報登録では、以下いずれかの運用が可能です。

1. 各ユーザーが自由に自分の認証情報を登録、変更、削除することができる。(既定)
2. 各ユーザーは自由に自分の認証情報を登録、変更、削除することができない。管理者がログオンしているPCでのみ登録、変更、削除を行うことができる。

2.の運用では、ユーザー権限設定の変更とともに他ユーザーの認証情報を登録するための機能「支援登録ツール」を使用します。本ツールは管理者のみが使用できるため、これにより管理者の管理が及ばないところでの不正登録を防止することができます。

支援登録を採用して運用する場合、登録のプロセスを統制してセキュリティ面の強化をはかれる一方、各ユーザーの登録の自由度は減り、管理サイドの手間が増えることとなります。認証強化システムの採用にあたって何を重視するかによって、認証情報登録の運用をご検討ください。

より詳細をご希望でしたらこちらからお問い合わせ下さい。