18/11/06 20:43:16.06 .net
★偽装多重請負しときながら、逆キレしやがったテクステップ坂口の幼稚で知ったかぶりな作文★
きょう私に届いたITニュースに「インターネットの時刻」について書かれたものがありました。時計がズレると困る例として「犯人が特定できない」ことを挙げていました。
ズレた時計でログを記録すると、記録の信憑性が損なわれることを指しています。これは間違っていません。しかし、ほかの例は挙げていませんでした。私には物足りません。
そこで、時計がズレてたいへん困った例を書いてみようと思います。
私は普段、パスワードだけでは不安があるので、スマホのアプリでワンタイムパスワードを利用します。
ワンタイムパスワードはサーバーとスマホのアプリであらかじめ鍵を交換しておき、鍵と時刻を基に計算して、例えば6桁の数字を表示します。つまり「鍵」と「時刻」が重要なのです。
もしサーバーとスマホで時刻が大幅にズレてしまうと、計算で求めた「6桁の数字」は一致しません。
銀行がくれるワンタイムパスワード発生機も原理は同じです(ただし発生機の時計はズレるので、コードを利用するたびに補正値をサーバーへ記録しているようです。完全にズレてしまったら、発生機を登録し直すのだと思います、たぶん)。
あるとき自社のサーバーへログインしようとワンタイムパスワードを用いましたが、ログインに失敗します。
理由はサーバーの時計がズレていたためです。たまたまほかのスタッフがログインできてサーバーの時計を補正できたため大事には至りませんでした。
ワンタイムパスワードすべてが同じ仕組みではありませんが、時計がズレると思わぬところへ影響するという話でした。
ソース
URLリンク(www.facebook.com)