ウェブ認証をUSBドングルで実現

ホーム＞製品案内＞ＷＥＢ認証

	製品案内
	>>ソフトウエア　プロテクション
	>>ＷＥＢ認証
	>>ＰＣロック
	>>ターミナル　サーバー認証

	製品価格

■ ウェブ認証システム
この製品はWEBにおけるユーザー認証をUSBキーで実現するためのシステムです。WEBサーバーに登録済みのUSBキーがクライアントPCに装着されていなければ、認証が必要なドメインへアクセス不可となります。 USBキーの照合に成功すると、PINコードを入力するだけで認証が完了します。

	▲	Basic認証の様なユーザー名/パスワードを使用したログイン方式に代り、USBキーを利用したより安全なユーザー認証システムを導入出来ます。

	▲	USBキーの接続と同時に既定ブラウザを自動起動させて、指定URLを表示する事も可能です。

	▲	PINコードを設定する事によって、安全性を更に向上させています。

	▲	USBキー本体にはユーザー情報を保存せず、利用可能なUSBキーをWEBサーバー側で統括管理します。

　PHPのBasic認証等では、ユーザー名/パスワードの照合によってログイン認証を行いますが、入力の煩わしさを感じる方は少なくないはずです。
その為、ブラウザの自動入力機能やロボフォーム等のパスワード管理ソフトを使用して入力を自動化している場合が殆どです。
パスワードの自動入力機能は非常に便利ですが、第三者による不正使用やパスワードの漏洩という問題も無視出来ません。

　また、会員制のWEBサービスを提供する有料サイトの場合、悪意のあるユーザーによってユーザー名/パスワードが複数人に共有されてしまうと、サービスの不正利用を防ぐ事が非常に困難になります。
ＷＥＢ制作会社にとっては、収益の減少に繋がってしまうという訳です。 Matrix Secure WEB-Logonシステムは、ＷＥＢユーザー(クライアント)に対する利便性とＷＥＢ提供元(制作会社)におけるユーザー管理の簡易性という両極面において最高のパフォーマンスを発揮出来る商品です。

　ＷＥＢ制作会社は、ユーザーへ配布したＵＳＢキー接続端末以外の不正アクセスを完全に遮断する事が可能になります。また、それぞれのＵＳＢキーからのアクセス履歴を把握する事も可能です。最近では、より高度で完璧なセキュリティ体制を求められる銀行系のネットバンキング等でも、ＵＳＢキーを用いたSecure WEB-Logonシステムが多数採用されています。関連製品のWindows認証システム（ＰＣロック）やWindowsサーバー認証システムと併用すると、ＰＣロックとサーバー認証を１つのキーで統括する事も出来ます。

■ ＵＳＢキーを使用したＷＥＢ認証の利用例 ■

	▼	有料制会員サイトにおける商品販売・情報提供等のＷＥＢサービス

	▼	ブラウザを利用したＡＳＰ方式のアプリケーション

	▼	グループウエア等の社内情報共有サービス

	▼	銀行系のネットバンキングシステム

■ 対応ＯＳ ■

	▼	対応ＷＥＢサーバー；PHP 4.x以上がインストールされたLinuxやWindows クライアント対応ＯＳ；Windows ７／８．１/１０
	※	ＷＥＢサーバー側に認証ソフトウエアを設置し、認証ページにアクセスするクライアントマシンでは、ＵＳＢデバイスとのデータ送受信を行う常駐アプリを実行する必要有


■ Matrix ＷＥＢ認証のメカニズム ■

		ＷＥＢサーバー側にＵＳＢキーによるログオン認証ページを設置し、認証リクエストを処理するソースコードを準備しておきます。クライアント側では、認証ページからのリクエストに応答する形で予め接続されたＵＳＢキーの情報を取得し、サーバーがその情報を確認する事によって認証が行われます。

	◆	ＷＥＢサーバーにはＵＳＢキーの情報をユーザー情報に対応させたデータベースをインサートしておきます。

	◆	ＷＥＢサーバー側で特定のＵＳＢキー（クライアントマシン）の認証を無効にする事が出来ます。

	◆	サーバークライアント間の通信は、秘密暗号鍵によって暗号化されています。

	◆	ＵＳＢキー情報の取得には、専用の常駐型アプリケーションを起動する必要があります。

	◆	ＨＴＭＬ、画像、ＰＤＦ等へのアクセス制限機能はありません。これらの制限はApacheモジュール等を利用しＷＥＢサーバー側で設定して下さい。