NTTデータ、総当たりアタックから防御するユーザー認証機能を開発、「TOMOYO Linux」

 NTTデータは2006年10月13日、「SSHブルートフォース」(総当たり)アタックから防御できる利用者認証方式を開発したと発表した。独自開発のオープンソース・セキュアOS「TOMOYO Linux」を利用したもので、これまでより柔軟・強固な方式という。11月をめどに「TOMOYO Linuxプロジェクト」で公開するほか、商用システムも展開する予定。

 「SSHブルートフォース」は、サーバのリモートメンテナンスに広く使われているSSHサービスのパスワードを、総当たりで割り出して侵入する手法。通常、突破されて以降の不正な操作を制限する手だてがないため、致命的な被害につながるという。また、ブルートフォース攻撃対策としては公開鍵認証の使用が推奨されているが、秘密鍵を記録したメディアを紛失したり、盗まれて不正アクセスに使われる可能性もあり、完全とは言えなかったという。

 新開発の利用者認証方式では、TOMOYO Linuxの「強制アクセス制御機能」を用いることで、SSHログインしてきたユーザーに回避不能な追加認証を強制できる。この追加認証はパスワード以外の方法で行い、複数のユーザー認証を何重にも組み合わせることで、システムを突破困難な強固なものにできるという。

 プロトタイプでは、パスワード文字列をキーボードから入力する際の速度や打鍵タイミングによる認証と、事前登録した携帯電話に送信したワンタイムパスワード入力による認証の2種類を実装した。追加認証の内容と段数はシステム管理者が任意にカスタマイズ可能で、同社は“事実上突破不可能”な認証を実現できるとしている。【鴨沢 浅葱/Infostand】

NTTデータ
http://www.nttdata.co.jp/