[ThinkIT] 第4回：不正なログインを防止する方法 (1/3)

TOP＞情報セキュリティ＞不正なログインを防止する方法について

初体験　TOMOYO Linux！

第４回：不正なログインを防止する方法
著者：NTTデータ先端技術半田哲夫 2007/7/10

1 2 3 次のページ

不正なログインを防止する方法について

「第3回：TOMOYO Linuxで管理業務を委託」に引き続いて、TOMOYO Linuxの応用編として不正ログインを防止するための認証機能について解説します。

ペンギンさんで学ぶアクセス制御

ペンギンさんを検問所だと考えてください。普通のシステムには、ペンギンさんは1匹しかいません。そのため、図1のように検問を突破されたらお手上げです。

図1：普通のシステム

たとえペンギンさんが複数いたとしても、すべてのペンギンさんの前を通ることを強制することはできません（図2）。

図2：検問を複数回行うことはできない

なぜなら、最初の検問を通過後は自由に動けるので、他の検問を避けながら目的地に到達できてしまうからです。

しかし、TOMOYO Linuxでは、ユーザは線路の上を走る電車のようにしか動けません（図3）。

図3：TOMOYO Linux の場合

そのため、複数のペンギンさんを配置することで、検問を複数回通ることを要求することができます。

1 2 3 次のページ

著者プロフィール
NTTデータ先端技術株式会社半田哲夫
2001年4月にNTTデータカスタマサービス株式会社に入社して半年後、OJTのためにNTTデータ技術開発本部へ派遣され、Linuxと出会う。2003年度から原田氏と共にTOMOYO Linuxの研究開発を続けている。