いつも使っているPCやスマホだけがWebアクセスできるようにするテクニック、PKI(公開鍵基盤)の紹介です。
PKIを使いたくなる心理
例えばメールのアカウント管理ページにアクセスするのにパスワード認証だけでは心もとない。
非公開ページだというのにどこで嗅ぎつけたのか昼夜を問わずアクセスしようとしているログが散見されるので無理もない。
セキュリティと利便性はトレードオフ
このような理由から、IPアドレスやネットワークアドレス等でアクセスを限定させることはできるが、場所が変わればアクセスできなくなり利便性が損なわれる。
SuperUserのページを閲覧している人であれば、サーバーにSSHログインしてすぐに設定を変更できるであろうが、それにしても毎回それをするのは面倒だ。
セキュリティと利便性のコンパチビリティ
先にも書いたように特定のIPアドレス等で許可をするのが一般的な手法ではあるが、特定のデバイスのみにアクセスを許可する方法もある。
セキュリティと利便性を両立させるための手法として、今回はPKI(公開鍵基盤)の導入について説明します。
コメント