5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【さくら】TOMOYO Linux用いた新たな認証方式のプロトタイプを開発 ブルートフォースアタックの対策に

1 :おやじハンター:2006/10/17(火) 19:30:29 ID:XW3riZ0Q0 ?BRZ(3021) ポイント特典
NTTデータは10月13日、オープンソースソフトウェアとして公開しているセキュアOS、
「TOMOYO Linux」を用いた新たな認証方式のプロトタイプを開発したことを発表した。
特に、SSHサービスのパスワードを総当たりで試してホストへの侵入を試みる
「SSHブルートフォースアタック」への効果が高いという。

ユーザー認証はセキュリティの基本中の基本だ。しかし、一般的に用いられている
IDとパスワードの組み合わせは、他人に容易に推測され、なりすましされる可能性が高い。
事実、メンテナンス用に公開しているSSHサービスのパスワードをブルートフォース攻撃によって破り、
侵入を試みるSSHブルートフォースアタックが近年急増しているという。
一方、ICカードやバイオメトリクス認証、公開鍵認証ではより強固な本人確認が可能だが、
コストや導入の手間がかかる点がネックとなっている。

これに対しNTTデータでは、TOMOYO Linux上で複数の認証手段を実行することで、
仮にSSH認証を破られてもその先の侵入を食い止める仕組みを開発した。
セキュアOSが備える強制アクセス制御(MAC)を用い、SSHログインの後に、
ログインしたユーザに回避することのできない追加的な認証を強制する。
この方式により、SSH認証を突破されても、不正な操作を制限することが可能という。

プロトタイプでは追加認証として、パスワードをキーボードから入力する際の
スピード(打鍵タイミング)による方式と、あらかじめ登録した携帯電話を用いた
ワンタイムパスワードという2種類の認証手段を開発した。ただし、追加する認証の
内容/段数は、必要に応じて任意にカスタマイズ可能であり、ほかにもさまざまな
認証手段が考えられるとしている。

NTTデータではこの追加認証方式を、既存の認証システムとは独立しているため
制約が少ないうえに、強固な認証を実現できる方式とし、商用システムなどへ
積極的に展開していく方針だ。また、今回開発したプロトタイプの認証手段を、
TOMOYO Linuxプロジェクトにて公開する予定という。

ttp://www.itmedia.co.jp/enterprise/articles/0610/16/news099.html

2 :ハムスター:2006/10/17(火) 19:30:57 ID:bdUEzuXa0 ?BRZ(6127)
長いよ ばか

3 :おやじハンター:2006/10/17(火) 19:30:59 ID:XW3riZ0Q0 ?BRZ(3021)
これは、 Task Oriented Management Obviates Your Onus on Linux
(タスク指向の管理はあなたの Linux に対する重荷を取り除きます)の頭文字として命名されました。

SAKURA Linux を使えば、改ざんは防止できますが、ポリシーの維持運用をしないという制約がある限り、
情報漏洩等に対する防御にはなりえません。そこで、ポリシーの維持運用をすることを容認するが、
その負担を最小限にしたいと考え、システムが実際にアクセスした資源の履歴を記録することにより、独自形式のポリシーを生成することに成功しました。
その後、独自形式のポリシーから、 SELinux 用のポリシーへの変換を目指したのですが、構造上の違いから挫折しました。
しかし、「アクセスを監視することで独自形式のポリシーを生成できたのだから、その独自形式のポリシーに
基づいてアクセスを制限することもできるはず」と考え、 SELinux から独自路線へと転換し、実際にアクセスを制御する機能も備えました。

ポリシーを自動的に生成する「学習モード」を備えており、サーバ管理者が許可したい操作を行なうだけで
ポリシーを作成できるため、ポリシーを維持運用するサーバ管理者の負担を大幅に軽減することができます。

実際の動作をひとつ残らず記録に残すという様子が、いつもさくらちゃんとともに行動し、
さくらちゃんの様子を録画している知世ちゃんによく似ていたので、 TOMOYO Linux という名前になりました。
この名前は、「知世ちゃんが録画してぴったりのバトルコスチュームを製作する」という設定と、
「 TOMOYO ちゃんが記録してぴったりのポリシーを生成する」という機能を重ねたものでもあります。

SAKURA ちゃんの行動パターンをひとつ残らずポリシーに記録し、 SAKURA ちゃんが騙されそうになった時に確実に護ります。
SAKURA ちゃんと一緒になることで、より一層のセキュリティを確保できます。
「わたしの幸せは SAKURA ちゃんが幸せでいてくださることですから。」

(原作:「わたしの幸せは さくらちゃんが幸せでいてくださることですから。」)


http://i-love.sakura.ne.jp/tomoyo/#tomoyo

4 :鼻毛ボーン:2006/10/17(火) 19:31:19 ID:lHBLgzkc0
OS板でやれ




























OS板ってあるの?

5 :日本の恥:2006/10/17(火) 19:31:24 ID:iKf8vDF90
KOTOKO

6 :ハムスター:2006/10/17(火) 19:31:29 ID:bdUEzuXa0 ?BRZ(6127)
だから長いよ ばか

7 :おやじハンター:2006/10/17(火) 19:31:30 ID:XW3riZ0Q0 ?BRZ(3021)
−−−−−原作との相違点について−−−−−

私の頭の中ではなるべく原作に沿えるようにしていますが、100%沿う事はできません。
主な相違点を以下に述べます。

CERBERUS と SYAORAN の仲は悪くない。

原作では小狼とケルベロスとの仲は悪いですが、 TOMOYO Linux ではそうではありません。

SYAORAN が YUE に遭っても panic になることは無い。

原作では小狼が雪兎に遭うと混乱しますが、 TOMOYO Linux では
そういうことは発生しません。カーネルのコンポーネントですから、 panic を起こされては困ります。(苦笑)

主役が TOMOYO になってしまっている。

私としては SAKURA を主役にしてあげたかったのですが、重要度でも技術面でも
TOMOYO の比重が大きくなってしまったので、最終的に TOMOYO Linux というプロジェクト名になりました。


現実世界の悪意と戦う。

8 :おやじハンター:2006/10/17(火) 19:32:05 ID:XW3riZ0Q0 ?BRZ(3021)
>>4
OS
http://pc8.2ch.net/os/

Linux
http://pc8.2ch.net/linux/

9 :ハムスター:2006/10/17(火) 19:33:12 ID:bdUEzuXa0 ?BRZ(6127)
長くてあたっまきたので大声で音読してやる

ムキー

10 :ハッタリ:2006/10/17(火) 19:35:22 ID:wVuzyQeW0
ただのPAMとちゃうん?

11 :よーしパパ:2006/10/17(火) 19:36:57 ID:4swJxM3A0 ?BRZ(1501)
この目も眩むようなオタク臭はどうだね(@w荒

12 :ハムスター:2006/10/17(火) 19:39:41 ID:bdUEzuXa0 ?BRZ(6127)
全部読んだよ
もうね





ぜんぜんわかんない・゜・(PД`q。)・゜・



13 :おやじハンター:2006/10/17(火) 19:49:46 ID:XW3riZ0Q0 ?BRZ(3021)
>>12
名付け親の絵を見ればわかる。
ttp://i-love.sakura.ne.jp/cg/RELEASE.JPG

14 :ハムスター:2006/10/17(火) 19:59:54 ID:bdUEzuXa0 ?BRZ(6127)
>>13
そうか…
封印解除・・・ か… (*´д`)・・・

15 :うっかり侍:2006/10/17(火) 20:18:42 ID:ltrYe+eB0 ?2BP(10)
ようするにヘタな玉でも数打ちゃ当たると適当な言葉で
時間を掛けてパスワードをクラックしても、
もう一個パスワードを設けてました、残念って話だろ

>>13
へたくそすぎてビックリするね

16 :徒歩暴走族:2006/10/17(火) 20:28:57 ID:rwWdpmGn0
>>1
1.SSHでトンネルさせる外部公開サーバを用意.
2.ユーザはそれにSSHでログインしてトンネルの通信路を確保.
3.内部のサーバにSSHトンネル内で好みの認証方式でログイン.

これじゃだめなの?

17 :草刈り機:2006/10/17(火) 20:29:51 ID:lrXwQizy0
きめえからあっちいけよ

18 :イタリア人:2006/10/17(火) 20:31:08 ID:kc+W824B0 ?BRZ(1334)
さくらスレを立て続け六千ポイント余を邪知蒙昧の骨頂ひろゆきに没収され臥薪嘗胆二十日、
今俺は気高き理想に燃えている。

19 :番組の途中ですが名無しです:2006/10/17(火) 20:32:53 ID:xhwNq64L0
>>3
      /´⌒⌒ヽ
    l⌒    ⌒l  参りました
   ⊂ (   ) ⊃
      V ̄V

20 :orz:2006/10/17(火) 20:35:24 ID:0w3GszYI0 ?BRZ(6127)
>>18
そんなあなたに投げキッス

21 :イタリア人:2006/10/17(火) 20:36:18 ID:kc+W824B0 ?BRZ(1350)
>>20
レズじゃないので・・

22 :イタリア人:2006/10/17(火) 20:57:04 ID:kc+W824B0 ?BRZ(1365)
なんか微妙にポイント増えてる。ありがとう!

23 :よい子は真似しちゃだめ:2006/10/17(火) 21:19:10 ID:0w3GszYI0 ?BRZ(6150)
どういたしまして(σ・∀・)σ>>22


9 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)