スマート カードを使ったログオン方法について

Microsoft® Windows® 2000 オペレーティング システムでは、パスワードに代わる強力なネットワーク認証方法として、スマート カードが使えるようになりました。スマート カードを使って、Windows 2000 ドメインで認証を行う方法は 3 とおりあります。第 1 の方法は対話型ログオンで、Active Directory™、Kerberos version 5 プロトコル、および公開キーの証明書を利用します。第 2 の方法はリモート ログオンです。公開キーの証明書を EAP (Extensible Authentication Protocol) および TLS (Transport Layer Security) とともに使用し、リモート ユーザーを、Active Directory で管理されているアカウントとして認証するものです。第 3 の方法はクライアント認証で、Active Directory で管理されている、あるアカウントにマップされた公開キーの証明書を使用しユーザーを認証するというものです。企業とWeb を活用したコンピュータ モデルの収束が、競争力の維持のためにネットワークをオープンなものにするよう企業を駆り立てる時代、Microsoft は、公開キーの技術とスマート カードを Windows 2000 に統合することにより、高度な機密保護の実現を援助します。

概要

スマート カードは、公開キーインフラストラクチャ (PKI; Public-key infrastructure) の重要なコンポーネントであり、Microsoft はこれを Windows® 2000 オペレーティング システムに統合しました。スマート カードがあれば、対話型のログオン処理、クライアントの認証、リモート ログオンなどの処理を、ソフトウェアだけで実現できます。スマート カードには次のような機能があります。

• 秘密キーなどの個人情報が格納されている記憶装置を、不当にアクセスされないよう保護する機能

• 秘密キーを必要とする、機密保護上重要な処理を独立させて、他のシステムは特に意識しなくても機密保護が実現できるようにする機能

• 証明書その他の個人情報を、職場、家庭、外出先にあるコンピュータの間で、安全に持ち運べるようにする機能

スマート カードとは何か
「スマート カード」とは、クレジット カードと同じ位の大きさのデバイスのことで、ストアド バリュー カード、コンタクトレス カード、IC カードなどの種類があります。これらのカードの機能はそれぞれ違いますし、磁気テープを貼りつけた形の、現在普及しているクレジット カード、デビット カード、ATM 用キャッシュ カードとも異なります。パーソナル コンピュータや Windows 2000 が最も関心を寄せているのは IC カードです。デジタル署名やキー交換など、先進的な処理を行えるようになっているからです。

スマート カードは、記憶容量や処理能力には制約があるものの、本質的には、ごく小さなコンピュータをクレジット カードのようなプラスチック板に埋め込んだものといえます。カード読み取り装置に挿入すると、スマート カード上の回路へ、読み取り装置から電力が供給されます。スマート カードと、コンピュータ上で稼動しているアプリケーションとのデータ通信は、カード読み取り装置とそのデバイス ドライバによって、半二重シリアル インターフェイスを使って行われます。スマート カード読み取り装置にもさまざまな構成があり、RS-232、PCMCIA、USB などのインターフェイスでコンピュータと接続できます。

ダウンロード

sclogon.doc
222 KB
Microsoft Word ファイル

Word Viewer はこちら