Conyacサービス終了のお知らせ

[英語から日本語への翻訳依頼] 典型的なツーファクタ認証アプリケーションでは、ユーザ認証は次のように行われます。ユーザがウェブサイトまたは他のサーバにユーザ名とパスワードを入力し、スマー...

この英語から日本語への翻訳依頼は jojo さん [削除済みユーザ] さん ekyab さん engetu18 さんの 4人の翻訳者によって翻訳され、合計 8件の翻訳が投稿されました。 依頼の原文の文字数は 2621文字 で、翻訳完了までにかかった時間は 1時間 16分 です。

xargsによる依頼 2014/04/27 08:03:43 閲覧 4398回
残り時間: 終了

Time-based One-time Password Algorithm (TOTP) is an algorithm that computes a one-time password from a shared secret key and the current time. It has been adopted as Internet Engineering Task Force standard RFC 6238,[1] is the cornerstone of Initiative For Open Authentication (OATH) and is used in a number of two factor authentication systems.

TOTP is an example of a hash-based message authentication code (HMAC). It combines a secret key with the current timestamp using a cryptographic hash function to generate a one-time password. The timestamp typically increases in 30-second intervals, so passwords generated close together in time from the same secret key will be equal.

[削除済みユーザ]
評価 52
翻訳 / 日本語
- 2014/04/27 08:28:57に投稿されました
タイムベース ワンタイム パスワード アルゴリズム(TOTP)は、共有キーと実時間から一度限り有効のパスワードを生成するアルゴリズムである。インターネット技術タスクフォース(IETF)規格RFC 6238[1]として採用されているこのアルゴリズムは、OATH(Initiative For Open Authentication)に不可欠なものであり、また数々の2段階認証システムで使用されている。

TOTPはHMAC(Hash-based Message Authentication Code)の一つの例であり、一度限りのポスワードを生成するために、暗号額的ハッシュ関数を使い、秘密鍵と実時間のタイムスタンプを組み合わせる。タイムスタンプは通常30秒毎に更新されるので、同じタイムスロット内で、おなじ秘密鍵から生成されたパスワードは同一である。
xargsさんはこの翻訳を気に入りました
ekyab
評価 52
ネイティブ
翻訳 / 日本語
- 2014/04/27 08:36:44に投稿されました
タイムベース・ワンタイムパスワード・アルゴリズム(TOTP)とは秘密鍵と現在時間を共有する一度きりのパワードを生成するアルゴリズムである。インターネット技術タスクフォースRFC 6238,[1]に採用され、TOTPはオープン認証企画(OATH)の基になり2段階認証システムの内の1つに用いられている。

TOTPはハッシュベースメッセージ認証符号(HMAC)の1例である。秘密鍵と暗号学的ハッシュ関数を用いるタイムスタンプを結びつけワンタイムパスワードを生成する。タイムスタンプは普通30秒間隔で増加し、秘密鍵から同時に結びついて生成されたパスワードは同一のものになる。
xargsさんはこの翻訳を気に入りました
engetu18
評価 58
翻訳 / 日本語
- 2014/04/27 08:38:06に投稿されました
時刻ベースのワンタイムパスワードアルゴリズム(TOTP)は共有鍵と現時刻から一度のみ有効なパスワードを生成するアルゴリズムである。そのアルゴリズムは、Internet Engineering Task ForceのRFC 6238[1] で標準として採択されており、Open Authentication(OATH)の基礎となるとともに、大多数の二要素認証システムにおいて用いられている。

TOTPはハッシュベースのメッセージ認証符号(HMAC)の一つであり、暗号学的ハッシュ関数を用いることで、共有鍵とタイムスタンプを合成して、ワンタイムパスワードを生成する。典型的にタイムスタンプは30秒間隔でカウントアップされるため、同じ共有鍵から生成された直近の時刻のパスワードは一致する。
xargsさんはこの翻訳を気に入りました
★★★★☆ 4.0/1

In a typical two-factor authentication application, user authentication proceeds as follows: a user will enter username and password into a website or other server, generate a one-time password for the server using TOTP running locally on a smartphone or other device, and type that password into the server as well. The server will then also run TOTP to verify the entered one-time password. For this to work, the clocks of the user's device and the server need to be roughly synchronized (the server will typically accept one-time passwords generated from timestamps that differ by ±1 from the server's timestamp).

jojo
評価 61
翻訳 / 日本語
- 2014/04/27 08:50:45に投稿されました
典型的なツーファクタ認証アプリケーションでは、ユーザ認証は次のように行われます。ユーザがウェブサイトまたは他のサーバにユーザ名とパスワードを入力し、スマートフォンまたは他のデバイスでローカルに実行されているTOTPを使用して、サーバ用のワンタイムパスワードを生成し、そのパスワードをサーバに入力する。次に、サーバもTOTPを実行し、入力されたワンタイムパスワードを確認する。これが機能するには、ユーザデバイスのクロックとサーバのクロックがおおむね同期している必要があります(通常、サーバは、サーバのタイムスタンプとの差が±1以内のタイムスタンプから生成されたワンタイムパスワードを受け入れます)。
[削除済みユーザ]
評価 52
翻訳 / 日本語
- 2014/04/27 08:43:50に投稿されました
2段階認証の典型的な応用例におけるユーザーの認証過程は次の通りである。
1) ユーザーは、ウェブサイトや他のサーバーにユーザー名とパスワードを入力する。
2) ユーザー名とパスワードが入力されたスマートフォンや他の端末装置は、装置内で機能するTOTPを使い、一度限りのパスワードを生成し、それをサーバーに入力する。
3) サーバーは、サーバー内で機能するTOTPを使い入力された一度限りのパスワードを検証する。
この認証方式では、ユーザー側の装置のクロック信号と、サーバー側のクロック信号の概略同期を取る必要がある(通常サーバー側は、入力された一度限りのパスワードのタイムスタンプが、サーバー側のタイムスタンプの前後1秒以内であればそのパスワードを受付ける)。
ekyab
評価 52
ネイティブ
翻訳 / 日本語
- 2014/04/27 08:48:08に投稿されました
よくある2段階認証アプリにおいて、ユーザー認証は以下の手順で行われる。
ユーザーはユーザー名とパスワードをウェブサイトやサーバーに入力し、スマートフォンや他の端末上でローカルに起動しているTOTPを用いるサーバーのワンタイムパスワードを生成する。
そのパスワードをサーバーに入力する。
サーバーもTOTPを使い入力されたパスワードが有効であるか確認する。
この作業にはユーザーの端末とサーバーの時刻がおおまかに同期している必要がある(サーバーは通常タイムスタンプが生成したワンタイムパスワードを受け取るが、それはサーバーのタイムスタンプとは±1の誤差がある)。
engetu18
評価 58
翻訳 / 日本語
- 2014/04/27 08:46:12に投稿されました
典型的な二要素認証を用いた場合、ユーザー認証は次のように進められる。ユーザーはユーザー名及びパスワードをWebサイトまたはその他のサーバーに入力し、スマートフォンやその他のデバイス上でローカルに実行しているTOTPを用いて、そのサーバーに対するワンタイムパスワードを生成し、サーバーにそのパスワードを入力する。サーバーも同様にTOTPを実行し、入力されたワンタイムパスワードの認証を行う。これを実行するために、ユーザーデバイスとサーバー上での時刻をある程度同期させる必要がある(典型的にサーバーはサーバーのタイムスタンプから±1の範囲内のタイムスタンプを用いて生成されたワンタイムパスワードを受け付ける)。
★★★★☆ 4.0/1

A single secret key, to be used for all subsequent authentication sessions, must have been shared between the server and the user's device over a secure channel ahead of time. If some more steps are carried out, the user can also authenticate the server using TOTP.
TOTP is based on HOTP with a timestamp replacing the incrementing counter.

The current timestamp is turned into an integer time-counter (TC) by defining the start of an epoch (T0) and counting in units of a time step (TS). For example:

TC = (unixtime(now) - unixtime(T0)) / TS
TOTP = HOTP(SecretKey, TC), where the HOTP algorithm is defined below.
TOTP-Value = TOTP mod 10d, where d is the desired number of digits of the one-time password.

jojo
評価 61
翻訳 / 日本語
- 2014/04/27 08:58:34に投稿されました
以後のすべての認証セッションに使用される単一の秘密鍵は、安全なチャネルを通じてサーバとユーザデバイス間で事前に共有されている必要があります。さらに多くのステップが実行される場合、ユーザは、TOTPを使用してサーバを認証することもできます。
TOTPはHOTPをベースにし、インクリメントカウンタの代わりにタイムスタンプを使用します。

現在のタイムスタンプは、エポックの開始(T0)を定義し、時間ステップ(TS)単位でカウントすることで、整数タイムカウンタ(TC)に変換されます。例を示します。

TC = (unixtime(現在) - unixtime(T0)) / TS
TOTP= HOTP(秘密鍵、TC)。 ここで、HOTPアルゴリズムは次のように定義されます。
TOTPの値= TOTP mod 10d. ここで、dはワンタイムパスワードの所望桁数です。
[削除済みユーザ]
評価 52
翻訳 / 日本語
- 2014/04/27 09:22:17に投稿されました
単一秘密鍵はそれに続く認証セッションに使われるので、認証セッション開始以前に、サーバーとユーザー装置との間に安全な通信路を設立して共有されるべきである。ユーザーが何らかほかのセッションを必要とする場合は、TOTPを使っての認証をすることもできる。TOTPは、タイムスタンプの代わりに加算カウンターを使うHOTPに基づいたアルゴリズムである。
現状のタイムスタンプは、各エポック タイム(T0)と、unixタイムを計算する為のタイム ステップ(TS)を定義することにより、整数時間カウンターとなる。次に例を上げる。

TC = (unixタイム(実時間) – unixタイム(T0)/TS
TOTP = HOTP(秘密鍵とTC)
HOTPアルゴリズムは以下のように定義される。
TOTPの値 = TOTP/(10のd乗)。dは一度限りのパスワードに求められる長さ。
[削除済みユーザ]
[削除済みユーザ]- 10年以上前
申し訳ありません。最後の方の、
「HOTPアルゴリズムは以下のように定義される。」と
「TOTPの値 = TOTP/(10のd乗)。dは一度限りのパスワードに求められる長さ」
の部分をそれぞれ下記に変更してください。

「TOTPアルゴリズムは以下のように定義される。」
「TOTPパスワード = 上記の式で得られたTOTPを10のd乗で割った余り。dは一度限り有効のパスワードに必要なパスワード長。」
engetu18
評価 58
翻訳 / 日本語
- 2014/04/27 09:03:51に投稿されました
一連の認証セッション内で用いられる共有鍵は、事前に安全な通信路を介してサーバーとユーザーデバイス間で共有されている必要がある。それ以降の認証が実行される場合は、ユーザーはTOTPを用いることでサーバーを認証することができる。TOTPはHOTPにおいて、カウンタの代わりにタイムスタンプを用いたものである。

現時刻のタイムスタイムスタンプは、エポック秒の開始時刻(T0)と、タイムステップの単位時間(TS)を定義することで、整数型のタイムカウンター(TC)に変換される。

例えば、
TC = (unixtime(現時刻) - unixtime(T0)) / TS
のようになる。
後述するHOTPアルゴリズムを用いて、TOTPにより生成される暗号は、TOTP=HOTP(SecretKey,TC)と記述される。
また、dを所望のワンタイムパスワードの桁数として、TOTP-Value=TOTP mod 10dとして計算される。
★★★★☆ 4.0/1

A TOTP draft was developed through the collaboration of several OATH members in order to create an industry-backed standard. It complements the event-based one-time standard HOTP and offers end user organizations and enterprises more choice in selecting technologies that best fit their application requirements and security guidelines. In 2008, OATH submitted a draft version of the specification to the IETF. This version incorporates all the feedback and commentary that the authors received from the technical community based on the prior versions submitted to the IETF.[2] In May, 2011, TOTP officially became RFC 6238

jojo
評価 61
翻訳 / 日本語
- 2014/04/27 09:09:13に投稿されました
TOTPのドラフトは、業界標準を作るために、数名のOATHメンバーの共同作業によって開発されました。これは、イベントベースのワンタイム標準であるHOTPを補完して、エンドユーザ組織と企業がそれぞれのアプリケーション要件とセキュリティガイドラインに最適な技術を選択する際の選択肢を広げます。 2008年、OATHは、ドラフト版仕様をIETFに提出しました。このドラフト版には、IETFに提出されていた旧版をベースに著者たちが技術コミュニティから受け取ったすべてのフィードバックやコメントが取り込まれています。[2]2011年5月、TOTPは公式にRFC6238になりました。
engetu18
評価 58
翻訳 / 日本語
- 2014/04/27 09:19:52に投稿されました
TOTPのドラフト版は、通信業界の標準を作成するために、複数のOATH規格の共同により開発された。TOTPはイベントベースのワンタイムパスワードの標準HOTPを実装し、アプリケーション要求とセキュリティー方針に叶った技術を選択する上で、組織と企業により多くの選択肢を与えた。2008年に、OATHはIETFに対して仕様書のドラフト版を提出した。そのドラフト版は、IETFに提出された以前の版[2]に対する全てのフィードバックおよびコメントを反映したものである。2011年5月に、TOTPは正式にRFC 6238として標準化された。
★★★★☆ 4.0/1

クライアント

ビジネス目的などより専門性の高い翻訳にはStandard翻訳

  • Word、Excel、PowerPointなど様々なファイル形式に対応
  • 文字数の上限がなく、素早い納品
  • よりスキルの高い翻訳者が担当

まずはお気軽に
お問い合わせください。