「みんなのお仕事相談所」では、ユーザーさまのご依頼の相場や製作期間、
契約書やお金に関する悩みを気軽に相談できるQ&Aコミュニティです。
違反案件についてはよくある質問の「【共通】違反のお仕事とは」をご覧ください。
また、違反報告についてはよくある質問の「【共通】違反報告とは」をご確認ください。
インターネットの利用者管理について
- 回答数
- 2
- 閲覧回数
- 866
: 困ってます
各施設へのネットワーク設備の導入を行っており、固定IPを通してルーターやハブなどの設備の遠隔管理を行っておりますが、今後はエンドユーザーである顧客へ利用ID等を割り振り、全ユーザーの利用管理も行っていきたいと考えております。
これにあたりまして先日質問をいたしまして、参考となる意見を頂戴いたしました。
それらの頂戴いたしましたご回答を元に再度要件をまとめました。
そこで、下記要件で開発期間は1週間、予算は50万円で考えておりますが、可能でしょうか?
また、下記要件の場合、無線LANルーターを各部屋をご利用されたとして、認証は1度で済むものでしょうか?
----------以下要件----------
1.インターネットへ接続しようとすると、ID・パスワードの要求(入力画面)の画面が表示。
お持ちの方は2へ。
お持ちでない方は3へ。
2.ID・パスワードの入力、送信し認証を行う。
認証が通った場合「サービスの利用を開始しますか?」の表示と、OK、キャンセルの表示。
OKの場合は2-1へ。
キャンセルの場合は2-2へ。
2-1.認証サーバーに「認証済み」と登録され、次回以降のID・パスワード入力画面は表示されないようになる。
「ご利用ありがとうございます」のメッセージの表示後、指定したwebサイトへジャンプ。
また、指定した当方のメールアドレスへ利用が開始された旨が記載されたメールが送信される。
2-2.認証サーバーでは「未認証」扱いとなり、次回接続時は1に戻る。
3.1の画面に「ID・パスワードをお持ちでない方はこちらをクリック」のリンクの表示。
クリックするとID・パスワード発行フォームへジャンプ。
ご利用者のお名前、お住まいの建物名、お部屋番号、メールアドレスを入力してもらい、「ID・パスワードの発行」をクリック。
IDとパスワードを自動発行し、届いたメールアドレス宛に自動返信。
この際、お客様より送られてきた情報に記載されたお名前、建物名、お部屋番号、自動発行されたIDとパスワードも自動でデータベースへ登録されるように。
また、自動発行されたIDとパスワードは認証サーバーに登録され、認証に使えるようにしたい。
発行後、1に戻る。
以上となります。
ご多用とは思われますが、ご教示いただければと思います。
何卒よろしくお願いいたします。
回答受付中!
-
重複一覧表示のWindowsアプリケーション開発(delphiが望ましい)
Windowsアプリケーション開発
-
タスク形式が選択できない
その他(タスク・作業)
-
ヒアリングフォームについて
その他の相談(受注者)
-
アンケート調査
サイト構築・ウェブ開発
-
CWの振込手数料負担は送金者負担であるべきでは?
その他の相談(受注者)
人気の相談
-
CWの振込手数料負担は送金者負担であるべきでは?(1)
その他の相談(受注者)
-
出金口座の名義人について(3)
収入
-
契約後の固定報酬について(3)
Windowsアプリケーション開発
-
手取り税込の入力方法(2)
その他(お金)
-
仮払いについて(2)
トラブル
解決済みの相談
-
契約途中終了について(4)
その他(働き方)
-
詐欺案件の対応について(9)
その他(仕事)
-
初心者への動画編集の案件(3)
その他(仕事)
-
継続案件について(よくない案件?)(1)
その他(仕事)
-
ポートフォリオについて(1)
その他の相談(受注者)
がると申します。
「次回以降のID・パスワード入力画面は表示されないようになる」部分が気になりますが、文章を拝見している限りでは「技術的に可能な範囲の要求」であるように思われます。
「次回以降のID・パスワード入力画面は表示されないようになる」で気になるのは、「一度IDとパスワードで認証が出来たら永久に認証が継続し続ける」の場合、仕組みによっては「攻撃が比較的容易になる」可能性がある、という部分です。
上述などがありますので。
認証周り(正確には、authorization 周り)や、「認証が破られたときの被害の大きさ(≒セキュリティにどれくらいコストをかけるか)」などが解ると、もう少し正確な回答が出せる可能性がある、と思います。
opneな場所で問題なければこちらで、closeなお話になりそうであればこちらのサイト内サービスのメッセージなどいただければ、と思います。
gallu 様
ご回答ありがとうございます。
お返事が遅くなり、大変申し訳ございません。
仰っておりますとおり、「次回以降のID・パスワード入力画面は表示されないようになる」は、「一度IDとパスワードで認証が出来たら永久に認証が継続し続ける」のことでございます。
認証が破られたときの被害の大きさとしては、ご利用されている方々に被害が出ないのは勿論で、例えるなら「無線LANルーターのSSIDとセキュリティキーが破られて、電波のタダ乗りをされる」程度には抑えたいと考えております。
認証周りとしては今現在ではどういう形を取るか検討中でございます。
はっきりとしない部分が多くご迷惑をおかけしておりますが、何卒ご教示いただければと思います。
よろしくお願いいたします。
galluです。
「認証が破られた時の被害」については、要件を伺っていくなかで細かく確認をしながら、軌道修正をしていく必要があるかと思うのですが、その辺が「安全性と利便性との天秤」になるのだろう、と思われます。
お話を伺っている限りだと、割と技術的に「入り組む可能性」がありそうなので。
一度、まず「調査と設計」部分を、一度切り出して発注をしてしまったようがよいかもしれない、と感じました。
恐らく、ヒアリング込みで1~2日で片付く内容かとは思うので。例えば「1~2日程度、金額10万、成果物は"(プログラムを発注できる程度の精度の)設計書"または実装が困難な場合は"調査書"」というような形だと、状況が見えてくるのではないか、と思われます。
以上、なにかの参考にでもなれば幸いです。
gallu 様
ご回答ありがとうございます。
今回はここで一度〆させていただきまして、差し支えなければサイト内サービスのメッセージでやり取りをさせていただければと思います。
何卒よろしくお願い致します。