検索

会員登録

ボイス終了
ボイスノベル

【天下布武!】名前を奪いに来た転校生

はゆ

403 認証

 自分の名前を記入きにゅうする際、一時間以内に一〇回も連続れんぞくして誤記入力ミスかえすことはあるだろうか?

 難しい質問をされているわけではないのだから、せいぜい五回も猶予ゆうよがあれば十分じゅうぶん。もしも、それ以上いじょう失敗しっぱいかえすとすれば、十中八九じっちゅうはっく第三者だいさんしゃ悪意あくいある試行しこうおこなっている。

 第三者だいさんしゃであろうと、一致いっちするまで試行しこうかえ総当たり攻撃ブルートフォースアタックおこなえば、いつかは一致いっちする。
 それを認識にんしきしていながら、照合しょうごう無制限むせいげん許容きょようしているとすれば、問題もんだいである。

 照合しょうごう試行しこう回数かいすう制限せいげんすることは、正当せいとう利用りようしている住民じゅうみんに、一切いっさい影響えいきょうが無い防衛手段ぼうえいしゅだんである。にもかかわらず、見過みすごす合理的ごうりてき理由りゆうは無い。

 では、どのように制限せいげんすれば良いのか。
 目的もくてきは、悪意あくいある試行しこうのみを抑制よくせいすること。
 悪意あくいあるかいなかの判定条件はんていじょうけんは、照合しょうごう回数かいすう
 所定しょてい回数かいすう照合しょうごう失敗しっぱいした場合ばあい照合元しょうごうもと住所ホストからの要求ようきゅうを、一定時間いっていじかん、例えば一時間受け付けないようにする。
 ただ、一定時間いっていじかん照合しょうごう要求ようきゅうを受け付けないというのは、単に無視むしするというだけ。無視むししているだけなので、要求回数ようきゅうかいすうが多ければ負荷ストレスかる。

 乱波らっぱ思考しこうを考えてみよう。
 目的もくてきは、照合しょうごう成功せいこうすること。達成たっせいするには、失敗しっぱいすれば試行しこう継続けいぞくし、成功せいこうすれば試行しこうを止めるよう命令めいれいすれば良い。
 照合しょうごうに対し、応答おうとうした後につぎ要求ようきゅうげる仕組しくみ。

 であれば、悪意あくいあるもの待機時間たいきじかんを長くすることにより、要求回数ようきゅうかいすうを減らすことが可能かのう
 数回すうかい試行しこうするたびたされ、応答おうとういちじるしくおそい。
 照合しょうごう効率こうりつわるさから、試行しこう断念だんねんしようと判断はんだんさせられれば、結果的けっかてき安全性あんぜんせいが高まる。

 ただし、これだけでは不十分ふじゅうぶん侵入しんにゅう成功せいこう確率かくりつが下がるだけで、偶然ぐうぜん一致いっちすれば侵入しんにゅう出来てしまう。

 第二のさくとして、MFA多要素認証導入どうにゅう可能かのう認証にんしょう箇所かしょすべて、マイナンバーユーザーアカウントとパスワードに加え、MFAコードワンタイムパスワードもちいて認証にんしょうする方式ほうしき変更へんこうする。
 例えば元・担当者もとたんとうしゃ等、過去かこには認証にんしょうける正当せいとう権限けんげんがあり、マイナンバーユーザーアカウントとパスワードを知っている人であっても、MFAコードワンタイムパスワードが無ければ認証にんしょう出来なくなる。当該時点とうがいじてんにおける部外者ぶがいしゃによる侵入しんにゅうリスクを排除はいじょ出来るメリットが大きい。
 従業員じゅうぎょういんようであろうと、一部いちぶでも簡素かんそ認証にんしょう通過つうか可能かのうすきのこせば、そこからの侵入しんにゅうこころみられるリスクがのこる。例外無れいがいなすべてをMFA多要素認証える。

 百戦百勝ひゃくせんひゃくしょうぜんぜんなるものあらず。という名言めいげんがある。孫子そんし兵法へいほう第三章、謀攻篇ぼうこうへんにある、戦わないで勝つことこそが、最もよい作戦であるという考え方。いくさには、必ず損害そんがいを伴うから、たたかうことは次善じぜんさく
 乱波らっぱ勝手かってあきらめるのならば、それが最善さいぜん――実際じっさいのところ、自領土じりょうど戦地せんちになるから、乱波側らっぱがわ損害そんがい発生はっせいしない。こちら側だけに一方的いっぽうてきめられる状況じょうきょういたる。侵攻しんこうゆるした時点じてんけが確定かくていする。
 ルシア帝国が二〇二二年二月二四日に開始かいしした、エクライネ共和国への軍事侵攻ぐんじしんこうのような状況じょうきょうになる。
 だからこそ、侵攻しんこうあきらめさせられるだけのさく最優先さいゆうせんこうじなければならない。

コメント

コメントを書く

「SF」の人気作品

書籍化作品