USBフラッシュメモリーを利用した セキュアダウンロードシステム 説明資料 アカギシステムズ株式会社 1 1.主な特徴 USBフラッシュメモリを利用したセキュアダウロードシステムは、USBフラッシュメモリを使い、インターネッ ト環境においてセキュリティレベルの高いダウンロードシステムを構築することができる。 このシステムでクライアント側に必要なものは、USBフラッシュメモリのみである。 主な特徴は以下の通り。 1.市販の安価なUSBフラッシュメモリを使用することができる。 2.クライアントサイドプログラム自体をダウンロードするため、手持ちのUSBメモリを使用できる。 3.USBフラッシュメモリを物理認証キーとして使い、ダウンロードサーバーにログインする。 4.USBユニークIDをユーザ認証キーの一部として使用するため、使用するUSBにより課金などのユー ザ管理が可能となる。 5.ダウンロードされるファイルは、USBフラッシュメモリのUSBユニークIDを暗号鍵の一部とした暗号化 がなされているため、特定のUSBフラッシュが装着され、その中に展開されたクライアントサイドプログラ ムでしか開くことができない。そのためセキュアなファイル管理が可能となる。 6.ダウンロードしたファイルをUSBフラッシュメモリ内に格納しておけば、セキュアな状態で持ち運びがで き、どのPCでも開くことができる。 7.サーバー・クライアントで必要な情報は全て暗号化されて通信されるため、ネット上のセキュリティも保 たれている。 8.コマンド情報等クライアント側で発生する情報は時間管理がなされているため、ブラウザ上のデータを コピーしてそれを再利用しようとしても、受け付けられない。 9.クライアントサイドプログラムは、Windows2000以降(Vistaを含む)のWindowsOSで動作する。 2 2.オペレーション1(初回ログイン) ダウンロードサーバー インターネット(SSLを使用) ユーザ認証DB ユーザ 実操作 ログイン認証 ダウンロードファイル ・ログイン認証処理 + ・クライアントサイド実行ファイル ダウンロード処理 USBフラッシュメモリー ①WEBサーバーへアクセスする (初回のみURLを入力、以後は USBから) ②ユーザID及びパスワードを入 力する クライアントサイドプログラム ダウンロード ③USBフラッシュメモリを装着し、 クライアントサイドプログラムをそ こにダウンロードする *クライアントサイドプログラムは zip形式でアーカイブされている ので、展開をする。 3 3.オペレーション2(初回プログラム起動) ダウンロードサーバー インターネット(SSLを使用) ユーザ認証DB ユーザ 実操作 ログイン認証 ダウンロードファイル ・ログイン認証処理 + ・ファイルダウンロード処理 USBフラッシュメモリー ①USBフラッシュメモリ上の UsbDwnldMan.exe をダブルクリックする ⇒初回起動時は、自動的にサー バーに接続する ファイルダウンロード ②パスワードを入力して、サー バーにログインする ③ファイルを選択し、ダウンロー ドする *初回プログラム起動でUSB情 報をサーバーに登録する 4 4.オペレーション3(2回目以降のプログラム起動) 実操作 ユーザ USBパスワード認証 + USBフラッシュメモリー ①USBフラッシュメモリ上の UsbDwnldMan.exe をダブルクリック ⇒USBパスワード認証画面 ビュアープログラム起動 ② 先にサーバーに登録したパス ワードを入力 *2回目以降のプログラム起動 では、ビュアー画面が表示される。 5 4.オペレーション4(ダウンロードファイルを開く) 実操作 ビュアープログラム起動 ユーザ + ファイル選択 USBフラッシュメモリー ①USBフラッシュメモリ上の UsbDwnldMan.exe をダブルクリック ⇒USBパスワード認証後、ビュ アープログラムが起動 ② ファイルメニューのファイル選 択により、表示するダウンロード ファイルを指定 ⇒暗号化ファイルが復号されて、 画面に表示される。 ダウンロードファイルを表示 6 5.オペレーション5(2回目以降のダウンロード)-1 ユーザ 実操作 ビュアープログラム起動 + USBフラッシュメモリー ①USBフラッシュメモリ上の UsbDwnldMan.exe をダブルクリック ⇒USBパスワード認証後、ビュ アープログラムが起動 ダウンロード選択 ②ファイルメニューのダウンロー ドを選択 ⇒サーバーと接続し、ブラウザ上 にサーバーパスワード認証画面 が表示される 7 5.オペレーション6(2回目以降のダウンロード)-2 ダウンロードサーバー インターネット(SSLを使用) ユーザ認証DB ユーザ 実操作 ログイン認証 ダウンロードファイル ・ログイン認証処理 + ・ファイルダウンロード処理 USBフラッシュメモリー ③パスワードを入力して、サー バーにログインする ④ファイルを選択し、ダウンロー ドする ファイルダウンロード 8
© Copyright 2024 Paperzz
