SPF
Sender Policy Framework
えすぴーえふ
送信元メールサーバのIPアドレスをDNSに登録し、メールの送信元ドメインの正当性を検証する送信ドメイン認証技術。受信側がDNSのSPFレコードを参照して、送信元IPアドレスが正規のものかを確認する。なりすましメールの防止に有効。
セキュリティ > セキュリティ実装技術
関連キーワードの用語
SGデジタル署名
公開鍵暗号技術を応用して、電子文書の作成者の本人確認(認証)と、内容が改ざんされていないこと(完全性)を保証する技術。送信者が秘密鍵で署名を作成し、受信者が公開鍵で検証する。否認防止にも有効。
SGタイムスタンプ
電子文書がある時刻に存在していたこと(存在証明)と、それ以降に改ざんされていないこと(完全性証明)を証明する技術。時刻認証局(TSA)が発行し、デジタル署名と組み合わせて否認防止に利用される。
SGMAC(メッセージ認証コード)
共通鍵を使ってメッセージから生成される固定長のコード。メッセージの完全性(改ざんされていないこと)と、送信者の認証を同時に実現する。送信者と受信者が同じ共通鍵を共有している必要がある。
SGチャレンジレスポンス認証
認証サーバがランダムな値(チャレンジ)を送り、クライアントがそれとパスワードを組み合わせて演算した結果(レスポンス)を返すことで認証する方式。パスワードそのものがネットワーク上を流れないため、盗聴に強い。
SGリスクベース認証
利用者のアクセス環境(IPアドレス、端末情報、位置情報、時間帯など)を分析し、通常と異なるリスクの高いアクセスと判断した場合に追加の認証を求める方式。普段と異なる環境からのログイン時に秘密の質問などで追加確認する。
SG多要素認証
知識情報(パスワードなど)、所持情報(ICカード、スマートフォンなど)、生体情報(指紋、顔など)の3つの認証要素のうち、2つ以上を組み合わせて認証する方式。単一要素より安全性が高い。