[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01454] 【アンケート】多要素・多段階認証で利用可能な要素について



学認情報交換メーリングリスト参加者の皆様

国立情報学研究所 学認事務局です。
平素より本サービスの運営にご協力いただきありがとうございます。

学認では、参加機関の認証システムにおいて多要素・多段階認証で利用可能な要素(Authenthicator、認証器)について情報を集めています。
下記の設問から、可能なものだけでも結構ですので、ご回答くださいますようお願い申し上げます。
ご回答は、受付用のウェブシステム(Jira Service Desk)よりご投稿ください。
https://www.gakunin.jp/contact 
※各設問には参考として回答の例をあげておりますが、自由なお考えをお聞かせください。

なお本調査での回答内容や回答の有無は、同時に実施しております「学認参加IdP運用状況調査」の評価には全く影響しません。


-----設問ここから-----

問1

貴学の認証システムにおいて利用可能な認証方法のうち、パスワードと組み合わせて使えるものについて教えてください。
※学認のIdP以外、また一部利用者限定でもかまいません。利用可能なものをご回答ください。
【自由記述でご回答ください】

例:
- カードに記載された表形式の数字から選択して入力するもの
- リカバリーコードのようなもの(複数のPINが記載されたカードや用紙、データから選択して入力するもの)
- SMSでのPIN送信
- QRコード読み取り(Tiqrなどのスマートフォン用アプリ)
- 電話を介して音声で伝達されるPIN
- 何らかのロック解除を必要としないワンタイムパスワード生成デバイス
- Google認証システムのようなアプリケーション(ただしロックしていない)
- ロック解除不要なワンタイムパスワード生成トークン
- FaceIDや指紋などでロック解除して利用するスマートフォン用OTPアプリ
- パスフレーズで保護されていないクライアント証明書
- NFC読み取りやUSB接続可能なセキュリティキー
- FIDOセキュリティキー
- PINやパスフレーズで保護されたクライアント証明書
- 指紋でロック解除しなければ使えないFIDOセキュリティキー

問2

貴学の認証システムにおいて利用可能な認証方法のうち、パスワードレスで多要素・多段階認証に利用可能なもの(問1の回答に該当しないもの)について教えてください。
※学認のIdP以外、また一部利用者限定でもかまいません。利用可能なものをご回答ください。
【自由記述でご回答ください】

例:
- FaceIDや指紋などでロック解除して利用するスマートフォン用OTPアプリ
- PINやパスフレーズで保護されたクライアント証明書
- 指紋でロック解除しなければ使えないFIDOセキュリティキー

問3

ここまでご回答いただいた多段階・多要素認証で利用可能な要素(Authenticator、認証器)の、認証強度の評価についてのお考えを教えてください。
【自由記述でご回答ください】

例:
- とくに問題にしていない。
- 電話番号の検証等、厳密な確認を求められると運用が回らないので目をつぶっている。
- 利用している製品ベンダーの評価を参考にしている
- フィッシング耐性を必須とするなどの評価基準を作成している

問4

貴学における、多要素または多段階認証の要否とサービス(アプリケーションやシステムなどを含みます)の関係について教えてください。
【番号もしくは自由記述でご回答ください】
1. 全サービスで必須である
2. 一部のサービスで必須である
3. 一部のサービスで利用可能(必須ではない)である

3とご回答の場合、差し支えなければ、導入率についても教えてください。
例:
- 導入率は非常に低い
- ○割程度の利用者が導入している
- 一部の例外を除き、ほとんどの利用者が導入している

問5

貴学において多要素または多段階の認証を必須、あるいは利用可能としているサービス(アプリケーションやシステムなどを含みます)はどのように選定されていますか。
【自由記述でご回答ください】

例:
- 全サービスで必須としている。
- 全サービスで、必須ではないが利用可能としている。
- サービスで取り扱うデータの格付けを行い、ある水準以上のデータを取り扱う場合に必須としている。
- サービス側の要求に基づいて必須(利用可能)としている。

問6

多要素・多段階認証の運用コストについてのお考えや課題などを教えてください。
【自由記述でご回答ください】

例:
- 登録が全部自己申告なので、特に問題視していない。
- SMSを送る従量課金に悩んでいる
- トークンのハードを管理するのが面倒だ
- 問い合わせ対応が複雑化して困っている
- 配布するハードウェアやデバイスの管理で負担が大きい

問7

本調査への回答に関して聞き取りをさせていただける場合、連絡先メールアドレスを教えてください。
※必ずご連絡するものではありません。
【メールアドレスをご記入ください】

以上