テレビCM放映中!
  1. クラウドソーシングTOP
  2. みんなのお仕事相談所
  3. インターネットの利用者管理について
みんなのお仕事相談所
発注者からの相談
サーバー・ネットワーク構築の見積もり・相場に関する相談

インターネットの利用者管理について

解決済
回答数
2
閲覧回数
653
困ってます  : 困ってます

各施設へのネットワーク設備の導入を行っており、固定IPを通してルーターやハブなどの設備の遠隔管理を行っておりますが、今後はエンドユーザーである顧客へ利用ID等を割り振り、全ユーザーの利用管理も行っていきたいと考えております。

これにあたりまして先日質問をいたしまして、参考となる意見を頂戴いたしました。
それらの頂戴いたしましたご回答を元に再度要件をまとめました。

そこで、下記要件で開発期間は1週間、予算は50万円で考えておりますが、可能でしょうか?
また、下記要件の場合、無線LANルーターを各部屋をご利用されたとして、認証は1度で済むものでしょうか?


----------以下要件----------
1.インターネットへ接続しようとすると、ID・パスワードの要求(入力画面)の画面が表示。
お持ちの方は2へ。
お持ちでない方は3へ。



2.ID・パスワードの入力、送信し認証を行う。
認証が通った場合「サービスの利用を開始しますか?」の表示と、OK、キャンセルの表示。
OKの場合は2-1へ。
キャンセルの場合は2-2へ。

2-1.認証サーバーに「認証済み」と登録され、次回以降のID・パスワード入力画面は表示されないようになる。
「ご利用ありがとうございます」のメッセージの表示後、指定したwebサイトへジャンプ。
また、指定した当方のメールアドレスへ利用が開始された旨が記載されたメールが送信される。

2-2.認証サーバーでは「未認証」扱いとなり、次回接続時は1に戻る。



3.1の画面に「ID・パスワードをお持ちでない方はこちらをクリック」のリンクの表示。
クリックするとID・パスワード発行フォームへジャンプ。
ご利用者のお名前、お住まいの建物名、お部屋番号、メールアドレスを入力してもらい、「ID・パスワードの発行」をクリック。
IDとパスワードを自動発行し、届いたメールアドレス宛に自動返信。
この際、お客様より送られてきた情報に記載されたお名前、建物名、お部屋番号、自動発行されたIDとパスワードも自動でデータベースへ登録されるように。
また、自動発行されたIDとパスワードは認証サーバーに登録され、認証に使えるようにしたい。
発行後、1に戻る。



以上となります。
ご多用とは思われますが、ご教示いただければと思います。
何卒よろしくお願いいたします。

2013年12月29日 23:18
galluさんからの回答

がると申します。
「次回以降のID・パスワード入力画面は表示されないようになる」部分が気になりますが、文章を拝見している限りでは「技術的に可能な範囲の要求」であるように思われます。

「次回以降のID・パスワード入力画面は表示されないようになる」で気になるのは、「一度IDとパスワードで認証が出来たら永久に認証が継続し続ける」の場合、仕組みによっては「攻撃が比較的容易になる」可能性がある、という部分です。

上述などがありますので。
認証周り(正確には、authorization 周り)や、「認証が破られたときの被害の大きさ(≒セキュリティにどれくらいコストをかけるか)」などが解ると、もう少し正確な回答が出せる可能性がある、と思います。

opneな場所で問題なければこちらで、closeなお話になりそうであればこちらのサイト内サービスのメッセージなどいただければ、と思います。

2014年01月01日 13:55
相談者コメント

gallu 様
ご回答ありがとうございます。
お返事が遅くなり、大変申し訳ございません。
仰っておりますとおり、「次回以降のID・パスワード入力画面は表示されないようになる」は、「一度IDとパスワードで認証が出来たら永久に認証が継続し続ける」のことでございます。
認証が破られたときの被害の大きさとしては、ご利用されている方々に被害が出ないのは勿論で、例えるなら「無線LANルーターのSSIDとセキュリティキーが破られて、電波のタダ乗りをされる」程度には抑えたいと考えております。
認証周りとしては今現在ではどういう形を取るか検討中でございます。
はっきりとしない部分が多くご迷惑をおかけしておりますが、何卒ご教示いただければと思います。
よろしくお願いいたします。

2014年01月04日 14:02
galluさんからの回答

galluです。

「認証が破られた時の被害」については、要件を伺っていくなかで細かく確認をしながら、軌道修正をしていく必要があるかと思うのですが、その辺が「安全性と利便性との天秤」になるのだろう、と思われます。
お話を伺っている限りだと、割と技術的に「入り組む可能性」がありそうなので。

一度、まず「調査と設計」部分を、一度切り出して発注をしてしまったようがよいかもしれない、と感じました。
恐らく、ヒアリング込みで1~2日で片付く内容かとは思うので。例えば「1~2日程度、金額10万、成果物は"(プログラムを発注できる程度の精度の)設計書"または実装が困難な場合は"調査書"」というような形だと、状況が見えてくるのではないか、と思われます。

以上、なにかの参考にでもなれば幸いです。

2014年01月07日 00:42
相談者コメント

gallu 様
ご回答ありがとうございます。
今回はここで一度〆させていただきまして、差し支えなければサイト内サービスのメッセージでやり取りをさせていただければと思います。
何卒よろしくお願い致します。

2014年01月07日 20:04
ご意見箱

× 今後表示しない