[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:00696] i モードのセキュリティについて(ポート指定は可能か?)
- To: <port139@xxxxxxxxxxxxx>
- Subject: [port139:00696] i モードのセキュリティについて(ポート指定は可能か?)
- From: "Hiroki Kikuchi" <kiku-hiro@xxxxxxxxxxxxxxxx>
- Date: Thu, 27 Sep 2001 11:30:08 +0900
菊地@千葉です。お世話になります。
最近企業でもiモードを利用して企業の社内ネットへ接続を可能に
しているところがあると思います。
このときのセキュリティ対策としては、
(1)SSLによる暗号化通信
http://www.nttpc.co.jp/LeadStry/0001Mode/index.html
(2)タグのutn属性を利用し、個体識別番号(製造番号)にて認証を
行う。
http://www.nttdocomo.co.jp/i/tag/utn.html
などがあげられます(暗号化とユーザ認証は別の話ですが)
しかしこれらは機種に依存しますので、これらの機能が利用
できない場合はアカウント/パスワードによる認証になります
実際の構成としてはリバースProxyなどを使用しリバースProxyにて
認証が成功したユーザのみ社内ネットへ接続する構成になると思い
ますが、WWWサーバと併用している場合はポート番号を変更する
必要があります。例としては8080等。
通常ブラウザでは80ポート以外はURLの後に明示的に:ポート番号
を指定する必要がありますが、iモードでもそれが可能どうかという
ことでテストしてみましたが、問題なく接続できました。
例 http://xxx.yyyy.co.jp:8080
#しかしきちんとした確証がほしかったのでNTTドコモ殿へ電話を
しましたが、
「こちらではそれを証明する資料や、説明する必要もないお客様で
確認してください」
といわれました。
確かにテストは問題ありませんでしたが、実際にはドコモのパケット
センター(ゲートウェイ)を経由するわけだし・・・
使えたポート番号で運用するしかないのでしょうか?
ある日突然、ポートを塞がれたりするのもやだしなー。
#iモードでポート指定して接続(運用)している人っています?
----+----1----+----2----+----3----+----4----+----5----+----6----+
菊地 弘樹
kiku-hiro@xxxxxxxxxxxxxxxx
〜 長文失礼いたしました 〜