認証
読み：にんしょう
外語：authentication

　ある人(物)が、本当にその人(物)であるかどうかを確認すること。コンピューターセキュリティの一部でもある。

目次 概要 特徴 要素 多要素認証 ネットワークでの認証

---

概要
　コンピューターシステムへのログイン、あるいは何らかの決済、といったセキュリティを要することがらでは、コンピューターは、相手が誰であるかを確認する必要がある。
　これがなければ、コンピューターに不正ログインされサーバー内にある個人情報などが盗まれたりするかもしれないし、クレジットカードや決済アプリを不正利用され金銭を奪われたりするかもしれない。

---

特徴

---

要素
　認証に使われる要素は、次の三種類がある。

1. WHAT YOU ARE (本人に内在する要素)　指紋、網膜パターン、顔貌、音声といった、本人に内在する要素を用いて確認する方法。生体認証。
   
2. WHAT YOU HAVE (本人が保有する要素)　身分証、印鑑、ICカード、携帯電話機といった、本人が保有する要素を用いて確認する方法。
   　顔写真付き身分証を用いる手段では、事実上WYAに依存した認証が実施されていることになる。
   
3. WHAT YOU KNOW (本人が知りうる要素)　パスワード、暗証番号、秘密の質問、パターンロックといった、本人が知りうる要素を用いて確認する方法。
   　コンピューターセキュリティでは最もよく使われる手段である。
   

---

多要素認証
　多要素認証とは、パスワードが流出したりといった問題への対策として、複数の要素で認証を実施することである。
　多要素のうち二つを使う場合は二要素認証、二段階認証などともいうが、その要素は、上記された三種類から異なる種類を選択しなければ、セキュリティの向上には寄与しない。

---

ネットワークでの認証
　ネットワークでは、数学的根拠などに基づいた方法で、正規のユーザーであるか等を確認する。そのために、様々なプロトコルが使われている。

• ユーザー認証
  • PAP
  • PET
  • RADIUS
  • Kerberos
  • CHAP
• 通信等のプロトコル
  • POP
  • APOP
  • TLS
  • SSH
  • WTLS
  • MagicGate
  • BASIC認証

---

再検索