2007/01/30

Notes/Domino 8でのセキュリティ

既にLotusphereは終了していますが、気になったセッションの話などを書いておきます。
セキュリティのセッションがあったので、一体新しい何があるのだろうかと思いながら参加してみました。以下、手元のメモより。

- ビット長
2048ビットのユーザー、サーバー、4096ビットの認証者IDを新しくサポート。
2048ビットキーは、Domino 7以降としか通信出来ないはずです。
既存のキーはロールオーバー機能で更新が出来ます。O→OU→ユーザー/サーバーの順にロールオーバー

- ID復旧API
いわゆる、パスワードリカバリー機能のAPIです。
ただし、将来的(Next)には、それ以上に便利なリカバリー手法、インタフェースを考えている、と最後につぶやいていました。

- ローカルDBの暗号化
基本的には、「強」のみが残り、「中」と「弱」は使われなくなる。今のところ「中」などの暗号化にも問題があるわけではないけれど、既存のDBに対するサポートという形にして「強」のみ使うようになるとのことです。

- OCSPのクライアントサポート
ポリシー機能で有効化可�
- HTTPパスワード ロックアウト (拍手がたくさん出ていました。)
(例えば)3回失敗するとアウト(野球に例えて言ってました) 
サーバー設定文書、もしくはユーザー単位で設定。
Inetlockout.nsfというDBが存在し、失敗などをカウントするそうです。複製が大変になるので、通常はサーバー単位で使うそうです。

- LTPA2のサポート
WebSphere 6.0から使えるLTPAのバージョンをサポートするようになります。

- SmartCard
7.0.2の新機能と同様、SmartCardの証明書をインポートせずに利用可�
- AESサポート
DESのかわりにAESも利用可能。


今後について:
- パスワード管理まわりにフォーカスしていく
- WindowsログオンとDominoWebのSSO(拍手たくさん)
- (オンラインのみになるし、暗号化など鍵を使うものはダメになるけれど) IDファイルのないNotesクライアント (?)
- FIPS 140-2
- さらに容易な管理 - 例:クライアントへの相互認証の自動作成(拍手)

正式な話は、後々出てくると思います。速報的に読んで下さい。

0 件のコメント: