識別の問題に関するシュナイアー

コンピュータセキュリティの分野では、識別の問題に多くの注意が払われています。 パスワード、セキュリティの装身具(トークン)、秘密の質問、写真付きのニーモニックなど、開発者はインターネットを介して身元を確認するより複雑で、できればより安全な方法を常に発明しています。



オンライン銀行口座またはVPNを持っている人なら誰でも知っているように、これは重要なことです。 しかし、問題の反対側にはあまり注意が払われていません。リモートシステムに、すでにコンピューターから離れていることをどのように伝えることができますか。 識別の実行方法は?



識別できない場合、自宅のコンピューターをシャットダウン(またはセッションを終了)する必要があります。 この方法は、毎回行う必要があることを理解しているため、私には適していますが、多くの人は、コンピューターを離れるときにコンピューターの電源を入れるだけです。 その結果、コンピューターの所有者が昼食に行ったとき、または彼が家に帰ったときでさえ、多くのオフィスコンピューターで作業セッションが継続します。 これは明らかなセキュリティホールです。



問題を解決する最も一般的な方法は、タイマーを設定することです。 たとえば、非アクティブな状態が5分間続いた後に作業セッションを終了するようにタイマーを自動的に設定できます。 ただし、タイマーを正しく設定するには、すべてを正確に計算する必要があります。 セッションの終了が速すぎるとユーザーがいらいらし、遅すぎるとセキュリティが危険にさらされます。 私の企業のメールサーバーは、約10分後にセッションを終了します。



誰かがトークンを試しています:コンピューターが動作するためにUSBポートに挿入する必要のあるUSBスティック、またはワイヤレスRFIDスティックを数メートルにわたってコンピューターから取り外すと、セッションは自動的に終了します。 もちろん、トークンはコンピューターの近くに置いておくように常に努力します。 したがって、トークンを車または作業用バッジのキーと組み合わせることが推奨されます。この場合、ユーザーは常にトークンを携帯する必要があります。 これにより、リスクを最小限に抑えることができます。



それでも、それは高価です。 より安価なオプションとして、コンピューターから携帯電話などのBluetoothデバイスまでの距離を測定する研究プロジェクトを検討できます。 システムは、特定の携帯電話が範囲を離れるとコンピューターがオフになるようにプログラムできます。



一部のシステムは、各トランザクションの後にセッションを終了します。 この方法はコンピューターには受け入れられませんが、ATMに適している可能性があります。 彼はお金を渡す前にカードを押し出して、私がそれを受け取ったことを確認し、新しい取引の前にカードを再挿入してピンコードを入力するように強制することができます。



この方法には、ドアロックという明確な物理的類似点があります。 ドアが閉じられたときに自動的にスナップしますか、それとも自分でスナップするまで開いたままですか? 最初のオプションは、各トランザクション後に自動セッション終了を行うシステムに対応し、2番目のオプションは手動セッション終了です。 両方のタイプのロックが販売および使用されています。ロックのタイプの選択は、ドアの使用方法と、誰がドアに侵入しようとするかによって異なります。



ユーザビリティの観点からシステムを開発することは、特にセキュリティについてさらに考えなければならない場合、非常に難しいタスクです。 実際、定義上、システムをより安全にすると、使いにくくなります。



匿名化モデルの選択は、潜在的な脅威の評価だけでなく、システムの使用方法に大きく依存します。 セキュリティを強化するか、ユーザーを激怒させるかのどちらかを選択する必要があります。適切なバランスを見つけるには時間がかかり、テストが必要です。これは科学ではなく芸術です。



All Articles