S1.1-03

S1.1-03 では、ユーザ認証に使用される認証値の変更を可能にすることを要求しています。

5.1. ネットワークを介したユーザ認証機能をリストアップする

「ネットワークを介したユーザ認証をリストアップする」 と同様に、ネットワークを介したユーザ認証を必要とする機能をリストアップします。

さらに、開発者が開発するアプリケーションにおいて、守るべき情報資産に対してパスワードによるアクセス制御を施す場合は、ユーザ認証に使用される認証値の変更を可能にする仕組みを実装する必要があります。

5.2. 使用しないユーザ認証機能の無効化

「使用しない機能の無効化」 と同様に、使用しないユーザ認証機能を無効化します。

5.3. ユーザ認証に使用される認証値の変更を可能にする

ユーザ認証に使用される認証値は、エンドユーザーが変更できるように設計・開発を行ってください。

アットマークテクノが提供するネットワークを介したユーザ認証に使用される認証値の変更方法を以下に示します。

5.3.1. 無線 LAN アクセスポイント

ABOS Web から無線 LAN アクセスポイントのユーザ認証に使用される認証値を変更するには、「WLAN設定」画面から一度現在の設定を削除した後、改めて設定を行う必要があります。

5.3.2. ABOS Web

ABOS Web におけるネットワークを介したユーザ認証に使用される認証値として、ログインパスワードと REST API 用のトークンの2つが挙げられます。

5.3.2.1. ABOS Web のログインパスワードの変更

ABOS Web のログインパスワードは、 ABOS Web の「設定管理」の「パスワード変更」画面から変更できます。

images/abos-images/abos-web/change-password.png

図5.1 ABOS Web のパスワード変更画面


5.3.2.2. ABOS Web の REST API 用トークンの変更

ABOS Web の REST API 用トークンは、 ABOS Web の「設定管理」の「Rest API トークン一覧」画面から削除、追加できます。

images/abos-images/abos-web/settings_restapi.png

図5.2 ABOS Web のREST API 用トークンの削除・追加


5.3.3. Armadillo Twin

Armadillo Twin では、パスワードの変更を「ユーザー設定」画面から行うことができます。

詳細は Armadillo Twin のユーザーマニュアルを参照してください。

Armadillo Twin ユーザマニュアル「パスワードを変更する」

Armadillo Twin は REST API 機能を提供しています。 API をコールする際に使用するトークンは以下のコマンドで変更・取得することができます。

[PC ~]$ curl -X POST -H "Content-Type: application/json" -d '{"username":"ユーザー名","password":"パスワード"}' "https://api.armadillo-twin.com/login"

図5.3 Armadillo Twin の REST API トークンを取得するコマンド


もう一度、同じコマンドを実行すると、トークンが更新されます。 前のトークンは無効化されますので、注意してください。

Armadillo Twin の REST API 機能に関する情報は、以下のリンクを参照してください。

Armadillo Twin ユーザマニュアル「Armadillo Twin REST API」

5.4. エンドユーザーが各認証値を変更する方法を技術文書に明記する

S1.1-03 はドキュメント評価です。

アットマークテクノが提供する機能の変更方法については、上記をご参照ください。

また、開発者が開発するアプリケーションにおいて、守るべき情報資産に対してパスワードによるアクセス制御を施す場合は、ユーザ認証に使用する認証値の変更を可能にする仕組みを実装する必要があります。

チェックリストではその実装内容を明示する必要がありますので、実装した仕組みについて技術文書に記載してください。