[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[webdav-jp:0953] Re: ワンタイムパスワード方式



 みやもとです。

> やりたいことは、第三者のユーザが共有フォルダーにファイルを
> アップロード、ダウンロードするシステムです。ユーザには、認証を意識
> せずにつかえるようなもの考えていますが、無条件にいつでもひらいてし
> まう(言い換えると認証なしの)システムではセキュリティ上問題がある
> と考えています。あたりまえですが。。。
> 一回だけ、使用できて、一度だけフォルダーがひらいて、閉じたらその後
> は、再度設定するまで開かない。
> という形の使用方法(ワンタイムパスワード方式なもの)を考えています
> が、何か良い方法はないでしょうか。

 ちょっと考え付きません。
 理由はいくつかありますが、

・「1回だけ使用できて」の間に入る操作が不明である
 フォルダの階層を追いかけていって、目的のフォルダに達したらファイルを
 書き込んでおしまい、というのもあるかと思います。
 リクエストの回数が何度走るかというのもありますが、特定のユーザ認証後の
 リクエスト回数を制限するような方法がちょっと不明です。

・WebDAVが用途に供するかどうかが不明である
 ユーザに対する自由度を著しく制限する方向であるならば、WebDAVより
 は、他の手段の方が向いてるように見える

というあたりですね。

 たとえばこのあたりは、WebDAV「だけ」で実施するのではなく

・WebDAVサーバに対するアクセス制限は別に行う(IPアドレスによる制限など)
・アクセス制限を解除する時には特定の操作を行う
 認証用のシステムなどで認証を実施し、正当なユーザとして認証されたら
 当該ユーザが使用しているIPアドレスからのアクセスを一定時間許容する
 (POP before SMTPみたいなイメージ)

というようにした方がよいかと思います。

---
宮本 久仁男 (Kunio Miyamoto)
E-mail: wakatono@xxxxxxxxxx
WebDAVシステム構築ガイド…12/19から発売(^^; http://davbook.todo.gr.jp/
WebDAV Resources JP: http://webdav.todo.gr.jp/ 
wakatonoの戯れメモ     : http://d.hatena.ne.jp/wakatono/