[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[webdav-jp:0953] Re: ワンタイムパスワード方式

To: <webdav-jp@xxxxxxxx>
Subject: [webdav-jp:0953] Re: ワンタイムパスワード方式
From: "Kunio Miyamoto" <wakatono@xxxxxxxxxx>
Date: Fri, 13 Feb 2004 18:27:17 +0900
Delivered-to: webdav-jp@Begi.net
Posted: Fri, 13 Feb 2004 18:27:15 +0900
References: <20040213175729.5A3A.PEACEFUL@wc4.so-net.ne.jp>

　みやもとです。

> やりたいことは、第三者のユーザが共有フォルダーにファイルを
> アップロード、ダウンロードするシステムです。ユーザには、認証を意識
> せずにつかえるようなもの考えていますが、無条件にいつでもひらいてし
> まう（言い換えると認証なしの）システムではセキュリティ上問題がある
> と考えています。あたりまえですが。。。
> 一回だけ、使用できて、一度だけフォルダーがひらいて、閉じたらその後
> は、再度設定するまで開かない。
> という形の使用方法（ワンタイムパスワード方式なもの）を考えています
> が、何か良い方法はないでしょうか。

　ちょっと考え付きません。
　理由はいくつかありますが、

・「1回だけ使用できて」の間に入る操作が不明である
　フォルダの階層を追いかけていって、目的のフォルダに達したらファイルを
　書き込んでおしまい、というのもあるかと思います。
　リクエストの回数が何度走るかというのもありますが、特定のユーザ認証後の
　リクエスト回数を制限するような方法がちょっと不明です。

・WebDAVが用途に供するかどうかが不明である
　ユーザに対する自由度を著しく制限する方向であるならば、WebDAVより
　は、他の手段の方が向いてるように見える

というあたりですね。

　たとえばこのあたりは、WebDAV「だけ」で実施するのではなく

・WebDAVサーバに対するアクセス制限は別に行う（IPアドレスによる制限など）
・アクセス制限を解除する時には特定の操作を行う
　認証用のシステムなどで認証を実施し、正当なユーザとして認証されたら
　当該ユーザが使用しているIPアドレスからのアクセスを一定時間許容する
　（POP before SMTPみたいなイメージ）

というようにした方がよいかと思います。

---
宮本 久仁男 (Kunio Miyamoto)
E-mail: wakatono@xxxxxxxxxx
WebDAVシステム構築ガイド…12/19から発売(^^; http://davbook.todo.gr.jp/
WebDAV Resources JP: http://webdav.todo.gr.jp/ 
wakatonoの戯れメモ     : http://d.hatena.ne.jp/wakatono/

Follow-Ups:
- [webdav-jp:0954] Re: ワンタイムパスワード方式
  - From: T.ITOH

References:
- [webdav-jp:0952] ワンタイムパスワード方式
  - From: T.ITOH

Prev by Subject: [webdav-jp:0952] ワンタイムパスワード方式
Next by Subject: [webdav-jp:0954] Re: ワンタイムパスワード方式
Previous by thread: [webdav-jp:0952] ワンタイムパスワード方式
Next by thread: [webdav-jp:0954] Re: ワンタイムパスワード方式
Index(es):
- Subject
- Thread