ユーザー情報は暗号化されていますか?
サーバーに保存される情報は以下の通りです。
・ユーザーID:暗号化されます(BioStar 2.8で個人情報を暗号化する新機能を追加)
・eメール:暗号化されます(BioStar 2.8で個人情報を暗号化する新機能を追加)
・名前:暗号化されます(BioStar 2.8で個人情報を暗号化する新機能を追加)
・ログインパスワード:SHA-256不可逆暗号化
・PIN:SHA-256不可逆暗号化
・指紋/顔テンプレート:AES-256による暗号化(Biostar 2.6以降のバージョンで「端末の暗号化通信」オプションを有効にすることでテンプレートデータを暗号化)
・カードID:暗号化されます。BioStar 2.8 未満の古いバージョンでは暗号化されません。
端末に保存される情報は以下の通りです。
・ユーザーID:AES-256で暗号化されます
・eメール:デバイスには送信されません
・ユーザー名:AES-256で暗号化されます
・ログインパスワード:デバイスには送信されません
・PIN:SHA-256で暗号化されます
・指紋/顔テンプレート(FS2/FL/F2 IRテンプレートとビジュアルテンプレート) :AES-256で暗号化されます
・カードID:AES-256で暗号化されます
・アクセスオンカードおよびセキュアクレデンシャルカードのカードID:プライマリーキー、セカンダリキーによって保護されています
・ユーザーフレーズ(ユーザープライベートメッセージ):AES-256で暗号化されます
*個人認証メッセージは、FaceStation2、FaceStationF2、およびX-Station2でのみ使用できます(SDKでのみ使用可能)
注意:
-テンプレートがデバイスに送信されている間、通信はAES256で暗号化されます。
-BioStar 2.8には、個人データをさらに暗号化する新機能があります。 詳しくはこちらをご覧ください。
サーバーとデバイスとの通信は暗号化されていますか?
はい、通信は256ビットのAES暗号化で暗号化されます。
通信の暗号化はどのように機能しますか?
通信はAESで暗号化され、その方法は以下のとおりです。
1.サーバーはランダムなセッションキーを作成します。
2.サーバーは、ランダムに作成されたセッションキーを固定キーで暗号化し、デバイスに送信します。
3.デバイスは、固定キーで暗号化されたセッションキーを復号化します。
4.通信はセッションキーを介して暗号化されます。
Webブラウザーおよびサーバーとの通信は暗号化されていますか?
はい、HTTPSプロトコルを使用している場合通信は暗号化されます。
デバイスが同じサーバーIPを装った悪意のあるサーバーに接続しないようにするにはどうすればよいですか?
サーバーとデバイス間の通信のためのトランスポート層セキュリティ(TLS / SSL)機能がBioStar 2.4に実装されました。
この機能は、同じサーバーIPを持つことによってサーバーのふりをした悪意のあるユーザーが、デバイスに接続してくることを防ぎます。
このセキュリティは、デバイスにデジタル証明書を保存することで実現しています。
デバイスがサーバーに接続すると、デジタル証明書を使用して暗号化キー(セッションキー)が交換され、サーバーIDの検証が行われます。
適用されるTLSバージョンは1.2です。
サーバーを構成する際には、以下の記事を参照してください。
デバイスとサーバー間のセキュリティ通信の構成(TLS/SSL)
1) icon designed by Madebyoliver from Flaticon