ID Center について 

ここでは Gehirn Web Services(GWS)について、また GWS のご利用にあたりご登録いただく Gehirn ID について、ご説明しています。

Gehirn Web Services とは 

Gehirn Web Services は、安全で使いやすく、さらにコストパフォーマンスにも優れた Web サービス群です。

本サービスは、セキュリティ企業のゲヒルン株式会社が自社の業務で使用するためのインフラストラクチャとして開発したサービスを、低コストでお客様に提供するものです。

すべてのサービスは、セキュリティを最も重視しており、ゲヒルンのセキュリティチームによる脆弱性診断や監査を経て提供されます。複数人で利用できるようにリソースを共同利用したり、プロジェクトごとに API クライアントやメンバーの権限を細かく設定したりできるようになっています。お客様はファシリティの管理やサーバの構築・設定が不要で、常に安全に保たれるようメンテナンスされた環境をいつでもお使いになれます。

Gehirn Web Services を使用するにはGehirn ID が必要です。サービスをご使用になる場合は「Gehirn ID を取得する 」から Gehirn ID を取得してください。

Gehirn ID とは 

Gehirn ID とは、GWS を使用するために必要な身分証明書となります。GWS の各サービスは、この Gehirn ID の認証によりご利用いただけます。

セキュリティへの考え方 

GWS では「ID」と「トークン」を入力するサインインフォームを採用しています(特許第 6322444 号)。パスワードリストを収集しようとする悪意あるアクセスを排除するため、GWS では従来の「ID」と「パスワード」による認証を廃止しています。

多要素認証の中にはメールや SMS でワンタイムパスワードを送信するようなものもありますが、これらの方式は TOTP や YubiKey と比較しワンタイムパスワードの窃取が容易であるという問題点があるため、GWS では採用しておりません。このため Google や Dropbox 、GitHub ほか多数のウェブサイトで採用され一般に広く利用されている TOTP と YubiKey を採用しています。

このサインインフォームで利用する「トークン」は、YubiKeyまたはタイムベース認証 (Authenticator)対応ソフトウェアによって発行する必要があります。GWS をご利用される際には、YubiKeyまたはタイムベース認証(Authenticator)対応ソフトウェアをお手元にご用意ください。

ID Center とは 

Gehirn ID を管理するためのプラットフォームです。Gehirn ID 取得直後からご利用いただけます。アクティビティモニターで ID Center にログインした日時やアクセス元の確認、Gehirn ID 管理のために必要な情報の登録・削除、各サービスへのアクセスが可能です。

Gehirn ID の保護機能について 

ゲヒルンおよび Gehirn Web Services の開発チームでは、セキュリティを最も重視しています。

Gehirn Web Services では、認証資格情報(Gehirn ID や API クライアントおよび静的鍵)によってお客様を一意に特定し、正規の操作として認可しています。ゲヒルンでは、認証資格情報を用いた正規の認証プロセスを経由しないお問い合わせ(リクエスト)について、本人からの連絡ではないという前提でそのリクエストを取り扱っています。そのため、お問い合わせフォームから、認証が必要な操作やサービスの解約、Gehirn ID の回復もしくは、Gehirn ID の廃止などをご依頼いただきましても、それらのお手続きを承ることは行っておりません。必ず、お客様ご自身で、サービスのコンソールや API を使用した正規のリクエストを発行して操作を実行していただく必要があります。

仮にお客様が認証資格情報を紛失した場合には、お客様の指示や操作を受け付けることができなくなるため、サービスへアクセスしたり課金を停止できなくなったりするリスクがあります。認証資格情報を持たない状態で課金を停止したい場合には、クレジットカード会社や銀行に決済の停止を申し立てる必要があります。

認証資格情報を紛失しないように十分注意してください。

登録情報の変更 

Gehirn Inc.