利用者認証とは、その利用者が本人であり、なりすましではないことを証明する技術の事である。
近年、不正アクセスによる被害が増大しており、利用者認証の重要性は増してきている。生体認証などの新しい技術も確立されてきており、そちらにも注目が集まる。
認証方法による分類
利用者認証はその認証方法によって以下の三つに分類することができる。
- 知識認証
- 所有物認証
- 生体認証(バイオメトリクス認証)
知識認証
知識認証とは、利用者本人のみが知る記憶、知識を利用して認証するものである。例としてはパスワードによる認証やPINコードによる認証などがある。
データを入力するだけなので、お手軽に導入できるのがメリットである。
所有物認証
所有物認証とは、利用者の所有物により認証するものである。例としてIDカードやICカードによる認証がある。ディジタル署名による認証もこれに含まれる。
所有物が盗まれた場合になりすまし認証される危険があるが、盗んだ人以外にはなりすましができないのは長所ともいえる。紛失した事実は容易に判明するので、被害が広がる前になりすまされる危険に気づきやすいという長所もある。
生体認証(バイオメトリクス認証)
生体認証は、利用者の身体的特徴により認証するものである。例としては虹彩認証や顔認証などがある。
パスワードのように忘れてしまったり、誰かに盗まれたりする危険がないのがメリット。
デメリットは、認証機器の挿入コストが高い、身体的特徴は変化する可能性がある、認証する側のデータが漏れた際に代替値を用意するのが難しい、認証に必要な人を脅すことによるホールドアップ認証の危険がある、等である。
関連用語
多要素認証
複数の認証方法を併用すること。つまりは知識認証、所有物認証、生体認証を2つ以上併用する。
2要素認証
多要素認証のうち、2つの要素を併用するもの。
多段階認証
2回以上の認証を段階を踏んで行うもの。要素数は1つでもよい(パスワード×2など)が、その場合あまり安全ではない。段階よりも要素数が重要。
ワンタイムパスワード
一回限りの使い捨てパスワード。時間が経過すると使用できなくなるため、盗聴に強い。
PIN
暗証番号のこと。4~8桁の数字が多い。「クレジットカードの暗証番号を入力してください」と言われたときに入力する4桁の番号もPINの一種である。
シングルサインオン
一度認証が通れば、別の許可されたシステムおいて改めて認証する必要のない認証システムのこと。便利だが、一度不正アクセスを許していしまうと、あらゆるシステムへの侵入を許す危険がある。
リスクベース認証
認証の際に、利用者が普段とは異なる挙動を見せた場合、なりすましの危険を考慮して追加で別の認証を行う仕組み。
パスワードリマインダ
パスワードを忘れてしまった際に救済する仕組みの事。「パスワードを忘れた方はこちら」をクリックして、メールやSMSに再認証用のパスワードが送られてくるアレ。
終わりに
認証の種類と、認証に関連する用語についての簡単な解説を行った。
用語の解説については、今後も追加更新していく予定。認証関連の情報技術者試験の過去問なども順次掲載していくつもり。