授業メモ

【パスワードによる方法以外の認証製品について】

1.ICカード
社員証、クレジットカード内に組み込んだIC
（半導体メモリ内に認証情報を記録している）
ICや半導体メモリ内の認証情報を読み込んで、正当な利用者であることを判断

2.バイオメトリック認証
身体的または行動的な特徴により認証すること
指紋、虹彩、静脈等の身体的特徴
声紋、筆跡等の行動的特徴
指紋を取られたり、虹彩用のコンタクトレンズを用いることで、
認証を破られることもある

3.ワンタイムパスワード（OTP）
1回限りで無効となるパスワードを利用することで、パスワードが漏洩した場合でも
同じパスワードを利用して認証できないようにする方式

①S/Keyパスワード
認証する回数に応じて、パスワードに対して複数回の暗号化を行い、
毎回暗号化の回数を変えることにより、パスワードを毎回異なるものにする

②タイムスタンプ方式
自分のID、現在時刻を基にしてパスワードを計算で求める
1分毎にパスワードを生成して認証を行う

③チャレンジレシポンス方式
認証の都度、サーバーはランダムな文字列（チャレンジコード）を生成する
パスワードを入力すると、チャレンジコードとパスワードを利用して
演算を行った結果（レスポンス）を送信して認証する

【アクセス権の管理】
コンピュータ上に保存されるデータは、紙の情報に部外秘や社外秘の
取り扱いがあるのと同様にアクセスすることが妥当な人間にのみアクセス許可が
与えられなければならない

【管理権限について】
不正アクセス事件が起こると「サーバに侵入された」
「管理権限を奪われた」等言われます
世の中の無数にあるサーバには、それぞれ管理者がいます。
→全力でクラッカを阻止しようとする
世の中にはクラッカと呼ばれる不正侵入者もいる。
→全力である物を奪おうとする
「root権限」あるいは「管理者権限」と呼ばれる特権

クラッカはなぜ管理権限を奪おうとするのか？
→管理者権限を奪えば、そのサーバを完全に支配出来る

サーバが複数のユーザーが同時に利用できるようにするにはある条件が必要。
それぞれのユーザーがしても良いこと、してはいけないことをキチンと線引きする必要がある

サーバOSには特定のユーザーのみコマンドを実行できる仕組みがある。
→ユーザー権限

一般的なユーザーにはサーバシステム全体に影響するような
重要なコマンドを実行できる権限を与えないようにする。

すべてのユーザーがサーバシステムに触れることが出来ないと
サーバの管理が出来なくなってしまう。
→サーバには最低1人サーバのシステムを全て自由に扱える管理者が必要

管理者をroot
　　　　　　Administratorと呼ぶ

Windowsのファイルシステム
FATとNTFS
NTFSはファイルのアクセス権が設定できる