認証VLANってどうよ?
最近大学とかで、システム入れてると事かあるみたいだけど、 どう? どこのメーカーがあるの? シスコのNTと連携した奴はさわったことある けど触っただけだからあんまり感想ないな・・・ でもアルカテルのはつかってるけど最低だ とりあえずよく落ちる あと大阪市立大の先生がLANAとかいう認証つき 情報コンセントの論文だしてるのみたことある。 たしかインテリジェントハブと認証サーバの組 合わせだったと思う。 最近はIEEE802.1xの方が広まりつつあるんじゃないすか? >>16 802.1xって無線LANですよね? Switchを使ったネットワークでの話と関連しますか? >>17 無線LANで最も良く使われているけど、規約自体はBridgeとその下のMACレイヤ間の取り決めと思われ。 無線アクセスポイントの代わりにFastEtherのスイッチでも良いんじゃないすか? >>19 情報ありがとうございます。 理解出来ました。という事はALCATELの認証もIEEE802.1Xライクだと いえるのかな?PortベースかVLANベースかという違いで。 なんかの雑誌(?)で最近の導入事例で慈恵医大があったのだが ベンダーも雑誌名も忘れてしまった。検索しても見つからないな。 違う導入事例。 http://www.hitachi.co.jp/Div/jkk/jirei/kounandaigaku.htm CiscoだとダイナミックVLANとか言ってた気がしたな。 その前にProtocol VLANぐらい設定できるようにしやがれ糞Catalyst。 ALCATELの名前が沢山出て来ているみたいですが、 如何ですか? 弊社も今ALCATELの機器を提案されていて なかなかよさそうだと感じているのですが、 良い点悪い点よければ教えて頂けませんか? >22 悪くは、無いと思うよ。 とりあえず、自分が関わったところは、半年は何の問題も無く動いてる。 上手く入れば運用も特に無いし。ただ、マッキントッシュの認証ソフトは有料。 だったとおもう。 もっとも、提案内容がわからないけど。 >>23 導入されたのは認証システムですか? LDAPとの連携での認証システムで出来るのがALCATELだけだと 提案されています。調べてみたのですが、他は確かになさそうな 感じもしますし、やはり入れるべきなのかなぁ。 新製品も出るって話しだったし、時期が難しいです。 らぢうすでやりますた。 Ldapはあるかてるしかきかないですね。EXはむりです。 まあ、内容次第ですね。大学かどっかですか? >>25 法人です。 LDAPで、MSのADとの連携になりそうです。 動くのか? Top Layer何て選択肢もあるみたいですよ。LDAPでもRadiusでも可らしい。 >>27 なんですかそれ? どこのメーカーが出してるんですか? Switchですか? 正確にはTop Layer Networksっていうアメちゃんの会社。ネットワーク系セキュリティー 機器が多いみたいだけど、Alcatelより認証のシステムとしては作りが完成されているなん て話もちらほら。まっ、いい面も悪い面もあるんだろうけど。http://www.toplayer.co.jp でどうぞ。 Alcatelはbugで認証VLANトラブル事が多いと、元Alcatelの人から 聞いているのでちょっと不安。最近はどうなんだろう? 最近、大学の入札でちらほら認証VLANの仕様をみかける事が多く なってきたので、そろそろまじめに考えたいです。 Ciscoは論外として、Alcatel、TopLayerを提案の候補と考えていま すが、Extremeと日立はどうなんでしょ。 日立のはけっこう安くて面白そうです。今度、RADIUSも使えるように なるらしい http://www.hitachi.co.jp/Prod/comp/network/security_lan/ CiscoのユーザベースVLANは、URT(名前からは想像つかないが...) http://www.cisco.com/warp/public/cc/pd/wr2k/urto/ 日本国内でも、クライアント千台以上の実績はいくつも聞いたことあるよ。 社外の人間が入ってくるオープンな場所だけURT使っているところもある。 元々は、NT Domain/Novell NDS だけだったけど、 Ver2.5 から、RADIUS/LDAP もサポート。 でも、Web Logon はかったるすぎて提案できないね。 まぁ、MACやLinuxがあるところは仕方ないけど。 >>33 URT、うちでは評判悪い。みなさんの所では安定的に動いてます? ココ最高でした。サンプルとかタダだし、ネタとしては使えると思います。 ちなみに僕はロリです、同士な人はいってください。 http://muke.up.to LANへの認証なら、PPTPで十分ですよ、 わざわざ認証用VLANに端末を接続しなくとも インターネットからでも使えますよ、と 安いほうを提案してしまいそうになった・・・ ♪〜 認証系 認証系 ALCATEL 認証系 認証系 ALCATEL 日立のGS280でもLDAPとの連携が出来ます。 またWeb画面による認証も出来るため 特にOSに依存しないという利点もあります。 今のところGS280が最強のようです >47 本当に動くの?? 某所では、トラブル続きだったような。。 というのは別にして、Appressiaってどう?? >50 情けね。チャタリングしてた。。 11月発売予定のApresiaって、ほんとにちゃんと動くのかな? 価格がATの安スイッチと変わらないって聞いてるんだけど , ,-;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:,. /;:;:;:;:;:;:ミミ;:;:;:;:;:;:;:;:;:;`、 /;:;:;:;:彡―ー-、_;:;:;:;:;:;:;:;| |;:;:;:ノ、 `、;;:;:;:;:;:i |;:/_ヽ ,,,,,,,,,, |;:;:;:;:;:;! | ' ゚ ''/ ┌。-、 |;:;:;:;:/ |` ノ( ヽ ソ |ノ|/ _,-ー| /_` ”' \ ノ < ちょ、ちょっとまって!>>51 がいま何か言った!! | : | )ヾ三ニヽ /ヽ、_ ヽ `、___,.-ー' | `ー-、 | | \ / | \ |___>< / ヽ >>51 ワラタ 話変わるけど、携帯ゲーム機"プレイステーションポータブル(PSP) このPSPは、新規格UMD(ユニバーサルメディアディスク)というディスクを利用しており、そのサイズは直径6cmととても小さい(CDの半分程度)。 容量は1.8GBとなっている。 画面は4.5インチのTFT液晶で、480px x 272px(16:9)。MPEG4の再生やポリゴンも表示可能。外部端子として、USB2.0とメモリースティックコネクタが用意されているという。 この際、スク・エニもGBAからPSPに乗り換えたらどうでしょう。スク・エニの場合、PSPの方が実力を出しやすいような気がするんですが。 任天堂が携帯ゲーム機で圧倒的なシェアをもってるなら、スク・エニがそれを崩してみるのもおもしろいですし。かつて、PS人気の引き金となったFF7のように。 煽学で大トラブル起こしたらしい、もっともSIが糞だったのでどうしょうもないが・・ >54 アッコちゃんでしたっけ。 Win2kサーバのDHCPの設定もまともにできない技術者が担当してたらしいが。 おまけに、1Qタグをおかしくする紫スイッチとの組み合わせ? 違ったかな? ラミパスラミパスルルルルル・・・で元通りに、、ならないね >54 それって真麻糞。 うちのネットもあそこのおかげでトラブル続き・・・ 実力ないんだねー うちの新基幹はsummit のプレゼンを受けたが。 結構楽しい設定ができそうで、よいよい。 >57 そうだねぇ。 NS/Alcatelの一次代理店やっててまともな技術者がいない会社に (本社に所属しているSEで残っているのは、役員兼任の人だけ らしい。この1年の間に、皆逃げちゃったようだが。その部長に 腹を立てて・・藁)技術支援頼んでるぐらいだからねぇ。 うちも、その代理店の会社のせいで迷惑したよ。 製品の仕様すら、出鱈目な回答するから、客が勘違いしてくれてねぇ >60 それって、J○のことでしょうか? 私のところも、酷い目に合いました。 連絡もせずに勝手に、FireWallのポリシーやらルータのACLを Any Any acceptに変えられてしまってたりしたものですから。 完成図書と設定の内容が違うとかいうレベルじゃない・・ セキュリティアップデートが必要とか言ってきたので、アップデートして 貰ったら、元の設定バックアップもせずに消去してくれたので、 再設定するはめになり泣きを見ました。 NS-Remoteも勝手に使って入られていたし、二度と取引きしたくないんですが。 >61 弊社では、おかげである官公庁の指名停止処分を受ける羽目になりました。 取引停止するはずだったのですが、一部は残ってしまいました。 安いことは安いので、儲けが無い仕事だけは回すことに。(w >62 Alcatelの提案があったものの、結局鉄人になったのは良かったのか悪かったのか >60 なるほど。そういえば昨年提案された際のデモは綺麗に動いていたけど 今年の提案時には、その際の担当SEが居なくなってました。 他の機器を担当していたSEも退職されたそうで、最近は設定変更を 依頼したり質問しても、答えがなかなか返ってこないか、おかしくされてしまうことの 方が多いです 来年のシステムリプレースの提案は、却下した方がいいのでしょうか? (代わりに導入された鉄人もトラブルが1年近く続きましたし) 安心して任せられるところは、一体どこにあるのでしょうか? >62 ご愁傷様です。弊社も昨年度に下請けとして使った案件のために 某○庁の今年度の入札指名業者からはずされてしまいました。 たまたまだと考えていたのですが、違ったのですね。 次からは、眉に唾をつけてから依頼することにします。 単純作業で、社内SEを使うと高くついてしまいますし、 皆さんもご同様の理由なのでしょうか? >60 本社移転に伴う機器導入にて、検証作業費を別途支払ったのですが、 その部長が専任した際には、全く何も報告書が上がらなくて、始末書を 書いて持ってきました。 SEを変えて貰って順調に進んでいた矢先に、また部長が別の部下を つれてやってきた際には、今度は、弊社で入力したFirewall-1のポリシーを 全部消去されてしまいましたよ。 Alcatelも提案されていましたので、こちらも検証費を払ったのですが、 こちらはこちらで、何も出来ないままでした。 (やはり、その部長が担当でした) SEが辞めていくのは、さもありなん、、といったところですね。 >60 >61 >62 >63 >64 >65 ご迷惑をおかけしてばかりで、まことに申し訳ございません。 なにぶん、現場の方には、一切の情報提供をしないまま 放置プレイするのを趣味にしている上、指示する際には、 お客様の要求仕様と全く別の内容で現場に伝える上司が おりますものですから。 それを改善しようとされた方々は、書かれておりますように 順番に辞めて(辞めさせられて?)いきましたので、現在は確かに レベルが低下していることを認めざるを得ない状態ではありますが、 トラブルの原因のほとんどが、「情報伝達がなされない」ということに よるものであるので、それを避けるためにも、以後、ご発注の際は SEにも直接メールしてくださるようお願いいたします。 (とはいうものの、お客様からの直接のメールすらフィルタリングで 届かないことが、しばしばあるのが現状です。どこが間違っているか 判っているものの、設定変更権限は無い上に、依頼をかけても放置されて おりますので、いましばらくは、ご迷惑をおかけすることになるかと 思います) 年末を目処に改善できない際には、私も退職予定でおりますので、 その切は、ご勘弁の程お願いいたします。 ∧_∧ ∧_∧ ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。 =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕 = ◎――――――◎ 山崎渉&ぼるじょあ 認証系〜 認証系〜 そろそろ提案に行きたいのだが情報希望 >>74 クライアントの対応状況ってどう?TLSとかMD5とか… 検証面倒。LDAPとの連携ってうまく動くの?非Windows OSとの連携ってどう? 役所系で(ry >78 OpenLDAPで問題なく動きます。 ただし、ログは、、、、取らないようにしてください。 (LDAP認証の際) SunOne Directoryは標準対応しています。 なお、LDAP over SSLを使いたければ、制限の多い AOSモデルを利用してください 逆に、Windows ADをLDAPサーバに使用するなどという 無茶はやめてください。 この際は、下記のような構成をお勧めします Samba with LDAP Server #1 Samba with LDAP Server #2 (Fail Over ) Alcatel OmniSwitch アクセスログ記録を取る必要があれば、間に Radius with LDAPを、Fail Over化して挟んでください。 (Samba LDAPサーバ組み込みも可) あの〜。初めての質問書き込みです。 もしかして過去ログにあるのかもしれないです、あったらすみません。 質問ですが、L3スイッチでradius認証(サーバはwindows2000serverで)する際、 サーバがrejectしてるんですが、usersファイルは2000serverのローカルユーザを 参照するんですよね? なんだか設定に問題があるようなんですが、2000serverで注意点ありますか? ちなみにL3の設定は問題ないようです。 >>82 おい,ここはIEEE802.1Xの話題をするスレだぞ。それは普通の Radius認証じゃないのか?試験RADIUSパケット投げてみろ。 でも,スレの流れを見てても,なんかひっくるめになってるけど。 >83 IEEE802.1Xって認証VLANって言うのかどうかはおいといて、 認証VLANといえば、一応Alcatelを指すのでは? まあ、認証VLAN組もうとしたら、 Radius/CA/LDAP/DHCP等、、何でも出来ないと、困るのだが。 >84 自己レス。流行なのが ユーザ登録管理(apache/php/postgreSQL) ->PostgreSQLPデータ登録変更 AD/NIS/Radius/PAM/SMTP/POP等認証->OpenLDAP参照(back-sql) Network機器認証->(Radius)->OpenLDAP参照 Client認証->OpenLDAP参照 WWWサイト認証->SSO->OpenLDAP参照 OpenLDAPばっかりやね。 スレ違いだけどRADIUSのLDAPに対する機能的な優位性って Accounting以外に何かあるかな? >86 LDAP非対応のNW機器なんかにも使えるってことじゃないのかな。 サーバの冗長化とか面倒だし。 >82 RADIUS認証ポートがIASと競合してます。 RADIUS認証ポートを初期値から変更するのがよいかと。 >>84 そうなのか。802.1X=認証VLANだと思い込んでたよ。 Alcatelかぁ。キャリア系の何でも通信機器屋みたいね。 http://www.alcatel.co.jp/ ノンキャリアなもんで,こういう系には疎いのよ。すまんな。 俺はIEEE802.1Xの原案を作ったのが、Alcatelだと聞いたが。 でも、Alcatelの802.1Xは邪道と言われているらしい。 わけがわからん。 >89 私も、ノンキャリアですけど。 サーバ系は、基本常識として使えないと困るものだからね。 >>92 いや、認証VLAN=Alcatelって知識がなかったもんで。 こういう通信機器ベンダーでキャリア系のベンダーは あまり触れる機会がないもんだから、知らないことも多いんですわ。 RADIUSとかLDAPとか上位レイヤーに関しての知識なら まだわかるんですけどね。 触る機会の多い機械は Cisco、Extreme、Foundry、アライド、 あとYAMAHAあたりでしょうか。 >87 横レス&蒸し返してスマンが、RADIUSだって冗長取らなきゃ怖くて使えない。 LDAP+冗長はRADIUSと比べて特に設定が面倒とかあるのかな? クライアント側の対応については今後格差はなくなっていくと思われ。 >94 Radius冗長化の方が(クライアントが2台RADIUSサーバを指定できない場合の話) LDAP冗長化より面倒。。 その代わり、収集できる情報は、RADIUSの方が上。。。 ケース場合消すで、採用を決めてる 先に無線LANでやったらばっちりうごいたんですが Catalyst3550で802.1x認証の検証をやろうとしたらどうも マニュアルのままコマンドいれたのですがどうもうまくいきません。 (資格情報の確認中になって、認証をくりかえす状態) RADIUS側の設定には無線以外にEtherからのアクセスで設定してみたのですが どうもいきません。 有線の時に、特別しないといけないことって何なんでしょう? >96 suffix/prefixの設定は? 認証方式は何を使ってますか? あと、ポートのアップダウンでしか認証かからないので、 WINでの有線アダプタを、無効ー>有効とやる必要があったりする。 (起動時にポートが繋がっていると、認証しないわけだよ) あと、以前試したとき、Cat3550では、有線802.1Xサポートは バグ(仕様)のため動かないと、CISCOで確認したけど 直ったのかな?IOSのバージョンは? (サポートされているというバージョンだったんですけどねぇ。例によって) ProCurveでは全く問題ありませんが。。 最近の話では、Alcatelはこの認証VLANという機能を拡張してVPLSのセレクターに利用するという話をしているらしい。 VPLSはかなり大きなMPLSのバックボーンが必要だと思っていたが、最近はそれほどでもないのかな? VPLSにもいくつかあるみたいだが、個人的には広域イーサネットのMPLSバックボーンバージョンとして利用できるのでないかと思うが、PoweredComのEoEとのバトルは面白そう。 ドウモ〜〜〜ッ!!お〜o(⌒0⌒)oは〜♪ハジメマシテ〜〜〜ッ☆☆(*⌒ヮ⌒*) 私は27歳のOLしてるのぉ〜〜〜っ♪(#⌒〇⌒#)キャハ うーんとー、私メル友がすっごくすっごく欲しくってー、\(⌒∇⌒)/ 探してたら(◎_◎)なんσ(^_^)とっ!☆彡(ノ^^)ノ☆彡ヘ(^^ヘ)☆彡(ノ^^)ノ☆彡 素敵(゚□゚;ハウッ!な掲示板♪を発見!!!!(^o^)//""" パチパチパチ あやしい所(゚□゚;ハウッ!とか…{{ (>_<;) }} ブルブルすごい数の掲示板がありますけど、 これ全部1人の方が管理して \(^o^)/ いるんですか?(@@;)すごすぎ … てなわけで、ついついσ(^_^)書いちゃったC= C= C= C=┌(^ .^)┘ のらー(o^v^o) エヘヘφ(`∇´)φカキコカキコ♪ メル友に、なってσ(^_^)くれるよねっ。(*^-^*) お・ね・が・い♪(* ̄・ ̄)ちゅ♪ッ え?くれないのぉ〜?(;¬_¬)そんなのいやい♪(#⌒〇⌒#)キャハ や〜〜、ガ━━━(゚ロ゚)━━━ン なってくれなかったら、( `_)乂(_´ ) 勝負! \(^o^)/ ☆○(゜ο゜)o ぱ〜んち、☆(゜o(○=(゜ο゜)o バコ〜ン!!♪(#⌒〇⌒#)キャハ ( ゚▽゚)=◯)`ν゚)・;'パーンチ (>_<) いてっ!ダメ!! ゛o(≧◇≦*)oo(*≧◇≦)o″ダメ!! 素敵(゚□゚;ハウッ!な掲示板♪ガ━━━(゚ロ゚)━━━ン を発見!!!!(^o^)//""" パチパチパチ (☆o☆)きゃ〜〜(@_@;)やられた〜〜(o_ _)o ドテッ ガ━━(゚Д゚;)━━ン! (+_+) 気絶中。。。。・゚゚・o(iДi)o・゚゚・。うぇぇん <(゜ロ゜;)>ノォオオオオオ!! (゚□゚;ハウッ! なあんて(#⌒▽⌒#)こんな♪(#⌒〇⌒#)キャハ 私っ!σ(^_^)だけど、(///▽///) お友達σ(^_^)になってm(_ _)mくださいませませ♪('-'*)フフ ドガ━━━Σ(ll◎д◎ll)━━━━━ン ということで。(^-^)vじゃあね〜〜〜♪(⌒0⌒)/~~ ほんじゃo(゜▽゜ヽ)(/゜▽゜)o レッツゴー♪ それでは、今から他の掲示(゚□゚;ハウッ!板も色々見てきまーすC= C= C= C=┌(^ .^)┘ (*^-^*)ノ~~マタネー☆'.・*.・:★'.・*.・:☆'.・*.・:★ >97 >あと、以前試したとき、Cat3550では、有線802.1Xサポートは >バグ(仕様)のため動かないと、CISCOで確認したけど >直ったのかな?IOSのバージョンは? これは中間に既存のMACブリッジがありませんか? もしそうなら仕様だと思いますよ。Authenticatorにアクセスするために、予約されたグループMACアドレスを利用すると思うので、通常のMACブリッジが存在するとこのフレームは破棄去れちゃうので。 >100 そんなものは無いですよ。 802.1Xの仕様説明は結構です(笑) 検証なので、(Radius/EAP-TLSサーバ)<-Cat3550->PC直結です。 メーカの方では、検証したのはCat6000系だけで、他の機種は 動かなくても知らない、という返事でした。(Cisco直) >101 そうですか。どうも失礼しました。 F社のやつは比較的初期から試したので多少の経験があったのですが。。。 他のベンダーのものでの経験などはありませんか? >102 前に書きましたが、 H社、A社、C社のスイッチと、 SBR/IAS/FreeRadiusでは、設定を行いました。 あとは、試験的に、H社純正RadiusやC社純正Radiusでの設定確認ぐらい。 有線802.1Xにあまりメリットを感じることが無いので、 提案から外すことの方が多かったりします。 みかかが次期フレッツ網で全面採用かもな〜<dot1x >104 みかか・のししには苦しめられたものです。 (金星Pがぁ、、)というのはさておき、 認証方式は何でやるのかな? 大抵の製品は、4段までだったと思うけど、、 このあたりは、どうクリアするんだろうか。 興味深々 でも,Radiusって認証プロトコルなのに,あまりTrustな プロトコルじゃないからなぁ。(udpベース時点で…) LDAPがもうちょっとその辺「かゆい」所に手が届くようになれば, 完全にRadiusは排除するんだが…。 まぁ対外接続とかだとそうも言ってられないけど。 やっぱりRadius単純だし。 認証って奥が深いよな。 >106 >認証って奥が深いよな。 まったく。 いま、次期システムからみで、バイオメトリクス認証に何を使うかで 悩んでいる最中。 皆さんのお勧めは?? >>106-107 確かに。認証を含め、暗号化とか非常におくが深い。 最近はセキュリティ対策そのものもレイヤーが広範になってきて 幅広い知識がないと最適なセキュリティ対策は難しいんだよな。 <<バイオ認証 脈を使うやつ意外は大体試したのでレビューする。 ■指紋認証 今のところこれが一番確実で当てになる。全部の指を登録しておけば実用度は十分。 システム導入の実績も一番多いはずなので現状では一番のお勧め。 ■顔認証 カメラの性能がイマイチで、顔を判断するロジックもまだまだ甘い。 精度を高くすれば本人でも認証が通らず、低くすれば他人でも通ってしまう。 急激に太ったりして見た目が大きく変わると再登録が必要になるため 現状ではあまり有効ではないと思われる。 ■声認証 研究所レベルで提供されているものは別かもしれないが、 当方が試したものではたいした精度は得られなかった。 認証もいつも決まったフレーズを唱えなければいけない制限があり、 とても運用性が高いとは言えなかった。 ■筆跡認証 これも声認証と同じような印象。 いつも決まった文字を書き、少しでもクセが違うと認証が通らなかったりする。 現時点ではとても当てにならない。 以上がレビュー。つまりお勧めはやっぱり指紋です。 脈使う方法が今話題で結構精度がでるらしいですが、システム導入費が半端な額じゃないようです。 システムカスタマイズが20人月ぐらいかかるとか聞きましたが。 脈認証の信頼性は試してないのでわからないです。すみません。 >108 レスありがとうございます。 私の方で経験があるものや検証したものは 指紋認証:現時点においては、これが妥当という判断は同感 虹彩・網膜認証:精度もピカイチ。変化にも対応可能で、偽造が困難と、非常に良いのですが、コストが半端じゃなくなってしまう。 静脈認証:非接触型の認証で長期変化が無いという点で、今後に期待。精度は実用的。 ゴム手袋を選ばなくなれば、お勧め。 デバイスコストも、指紋よりは高いが、まあ導入可能な範囲。量産が進めば問題無いだろう。 静脈認証は、F研究所以外にも色々研究が進んでいるようなので、 2年後ぐらいは主力になるとは思うのだが、来年度の導入・リプレースには 間に合いそうも無い予感。 >>109 そちらは大体製品のアタリはつけてるでしょうから 私がレビューした製品が何かは大体想像がついてるでしょう。 そうです、アノ会社のアレです。アレはやめといたほうがいいかもw Fの静脈は高いらしいです。競合が今のところ少ないですしね。 カスタマイズしないとどうせ使えないでしょうから、導入するならかなりの出費覚悟ですね。 >110 なるほど。ありがとうございます。 Fの静脈は、非接触ので3万弱、、数によるけど、ってとこですからね。 認証サーバ系が、まともに動作してないから導入は怖いですね。 ただ、カスタマイズ費は100万とのことでした。 (まだ価格は煮詰められそうでしたけど) >>111 現状のバイメトリクス認証は組み合わせられるものが限られているので 非常に機密性の高い部屋への入退室管理や、DBへのアクセス制限などに限ったほうがいいかも。 標準で提供される連携は非常に選択肢が狭くて使えないので、 結局色々させるとカスタマイズ費が非常にかさんでしまって損してしまいます。 もっと色々なものに応用できればいいのですが、今はアプリ制限くらいがいいところですからね。 デスクトップの認証程度のものであれば、指紋とICカード(TLS使用)の組み合わせあたりがいいかも >112 >非常に機密性の高い部屋への入退室管理や、DBへのアクセス制限などに限ったほうがいいかも。 病院関係の話なので。ぴったりなんですけどね。 >デスクトップの認証程度のものであれば、指紋とICカード(TLS使用)の組み合わせあたりがいいかも 同感。実際、その用途では、iKeyとか使ったりするのが便利ですよね。 >>113 iKEYなどのUSBトークンは運用は楽なのですが、頻繁に抜き差しする環境は向いていません。 材質が金属で、金属同士が接触する部分が多いので磨耗が激しく、耐久度に問題があります。 KEY本体もそうですが、USBポートそのものも甘くなってくるので注意です。 >114 そう、USBの抜き差し保証が5000回だったかですから。 そのために、大抵延長ケーブルやハブを使ったりしています。 なかなか、これはというものが少なくて。。 磁気ICカードも利用する場合もあることはあるんですが、 こんどはデバイスの大きさがネック。。かな。 read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる