0447名無し専門学校
2018/11/06(火) 13:57:01.14『元デジタルエンターテイメントアカデミー専門学校講師の作文』
きょう私に届いたITニュースに「インターネットの時刻」について書かれたものがありました。時計がズレると困る例として「犯人が特定できない」ことを挙げていました。
ズレた時計でログを記録すると、記録の信憑性が損なわれることを指しています。これは間違っていません。しかし、ほかの例は挙げていませんでした。私には物足りません。
そこで、時計がズレてたいへん困った例を書いてみようと思います。
私は普段、パスワードだけでは不安があるので、スマホのアプリでワンタイムパスワードを利用します。
ワンタイムパスワードはサーバーとスマホのアプリであらかじめ鍵を交換しておき、鍵と時刻を基に計算して、例えば6桁の数字を表示します。つまり「鍵」と「時刻」が重要なのです。
もしサーバーとスマホで時刻が大幅にズレてしまうと、計算で求めた「6桁の数字」は一致しません。
銀行がくれるワンタイムパスワード発生機も原理は同じです(ただし発生機の時計はズレるので、コードを利用するたびに補正値をサーバーへ記録しているようです。完全にズレてしまったら、発生機を登録し直すのだと思います、たぶん)。
あるとき自社のサーバーへログインしようとワンタイムパスワードを用いましたが、ログインに失敗します。
理由はサーバーの時計がズレていたためです。たまたまほかのスタッフがログインできてサーバーの時計を補正できたため大事には至りませんでした。
ワンタイムパスワードすべてが同じ仕組みではありませんが、時計がズレると思わぬところへ影響するという話でした。
ソース
https://www.facebook.com/Yoshiaki.Sakaguchi
