クライアント証明書ってなんだろう？その２

22.06.11 / こあくまベリサイン訪問記 / Author: aico

クライアント証明書はアクセスコントロールにとても便利です。

アクセスコントロールとは、何らかの方法で許可させた利用者しか

利用できないようにすることでセキュリティを強化する仕組みです。

アクセスコントロールの方法として一番わかりやすいのはIDとパスワードですよね。

でもIDとパスワードを忘れちゃったり、第三者にIDとパスワードを盗まれちゃったり…

何よりめんどくさいですよね。

もう一つの方法はIPアドレスによるアクセスコントロールです。

特定のIPアドレスのみの利用を許可したり、拒否したりします。

でもこの方法だとIIPアドレスが一定ではない場合、例えば、携帯電話からのような場合利用できないので不便です。

そこで、クライアント証明書によるアクセスコントロールです！

証明方法はクライアント証明書をインストールしているかを確認されるだけなので

最初のインストールのみ行えば後はなにもしなくていいのでとても便利です！

IDやパスワードを打ったり、IPアドレスのしくみを理解するのって

普段あまりコンピュータを使わないひとには難しかったりしますよね。

１年前のこあくまはIPアドレスなんて知らなかったし、

むずかしい設定は全部他の人にやってもらったり…(今もですが笑)

なので、サイトでクライアント証明書でのアクセスコントロールすることを

サイトを構築するプログラマーの人が設定しておけば、

普段あまりコンピュータを使わない人でも教えてもらいつつクライアント証明書を一度インストールするだけで

サイトを見るのが簡単になるから良いのではないかなーと思いました。

スマートフォンでもクライアント証明書が使えます。

クライアント証明書も含めて、スマートフォンをリモート管理する方法が

ベリサインさんにはあり、MDMと言います。

たくさんの情報が入ったスマートフォンをなくしてしまっても、

リモート管理によって初期化したりできるので安心安全です！

＊追記＊

ベリサインさんからクライアント証明書について載っている書籍の紹介をしてもらいました。

翔泳社さんから出ている、SEのためのネットワークの基本 (SEの現場シリーズ)という本です！

こちらも要チェックです！