利用者認証とは?
利用者認証とは、利用者が本人であることを認証する技術です。利用者IDとパスワードによる認証も利用者認証の1種です。
利用者認証は、認証に用いる要素で、知識認証、所有物認証、生体(バイオメトリクス)認証に分かれます 。
| 利用者認証 | 説明 |
|---|---|
| 知識認証 | 本人のみが知る情報を用いて利用者を認証する方式 例.IDとパスワード |
| 所有物認証 | 本人のみが所有するモノを用いて利用者を認証する方式 例.ICカード、ワンタイムパスワード、SMS認証、マトリクス認証 |
| 生体認証 (バイオメトリクス認証) | 人間の身体的な特徴と行動的な特徴で利用者を認証する方式 例.身体的特徴(指紋認証、顔認証等)、行動的特徴(筆跡等) |
この3つの要素から、複数を組みあわせて利用者認証することを多要素認証といい、2つの場合を特に二要素認証と呼びます
知識認証とは?
知識認証は、本人のみが知る情報を用いて利用者を認証する方式です。
利用者IDとパスワード
利用者IDとパスワードの組み合わせよる利用者認証は、知識認証の代表例です。
ウェブサービスへのログインなど広く一般的に使われています。
利用者IDとパスワードによる認証ではパスワードポリシーを定めることが重要です。パスワードポリシーとは、パスワードに使用する文字の種類や長さの規定です。
所有物認証とは?
所有物認証とは、本人のみが所有するモノを用いて利用者を認証する方式です。ICカード、ワンタイムパスワード、SMS認証、マトリクス認証があります。
| 所有物認証 | 説明 |
|---|---|
| ICカード | 事前に渡された IC チップ搭載のカードで利用者を認証する方式 |
| ワンタイムパスワード | 一度だけ使えるパスワードで認証する方式 |
| SMS認証 | ワンタイムパスワードを本人の携帯電話番号のSMS(ショートメッセージサービス)で通知する方式 |
| マトリクス認証 | 乱数表をあらかじめ渡し、要求される座標に対応する文字をパスワードとして認証する方式 ※マトリクス:行列 |
ICカード
ICカードによる利用者認証は、事前に渡された IC チップ搭載のカードで利用者を認証する方式です。
例えば、企業でICカードの社員証が配布されます。社員は、社員証をかざすことで入室や、 PC にログイン等が可能になります。
ワンタイムパスワード
ワンタイムパスワードとは、一度だけ使えるパスワードで認証する方式です。
一般的には、利用者IDとパスワードによる認証のあと、ワンタイムパスワードが通知されます。
ワンタイムパスワードの通知は、事前に渡されたパスワード生成器(トークン)、利用者のWebメール、利用者の電話番号への音声着信など本人が所有するものを介し行われます。
利用者は、通知されたワンタイムパスワードを入力することで、認証されます。
SMS認証
SMS認証とは、ワンタイムパスワードを本人の携帯電話番号のSMS(ショートメッセージサービス)で通知する方式です。
利用者固有の電話番号であり、その端末を所有しているのが本人であるといった点で、安全に利用者を認証することができます。
マトリックス認証
マトリックス認証では、図のような行列(マトリックス)の乱数表を利用者に事前に渡しておきます。
図
ウェブサービスは利用者認証の際、要求する座標を通知します。利用者はその座標に対応する文字をパスワードとして入力します。
具体的には、座標の「1A」と 「3C」 が要求された場合、 この乱数表から座標に対応する「VH」と「9L」 を入力します。
その他の利用者認証
シングルサイトオン(SSO)
シングルサイトオンとは、一度の利用者認証で複数のサービスを利用できる技術になります。
例えば、ZOOM(オンラインビデオ会議システム)にログインしたい場合、 Google や Facebookのアカウントでのログインが可能です。このログインを実現する技術がシングルサイトオンです。
補足ですが、GoogleのアカウントやFacebook等のアカウントによるシングルサイトオンをソーシャルログインと呼びます。
CAPTCHA(キャプチャ)
CAPTCHA(キャプチャ)は、利用者がコンピュータでなく、人間があることを確かめる認証です。
コンピューターでは認識できないゆがんだ文字の画像を表示し、 利用者にその文字を入力させることで人間であると認証します。
ウェブサイトへ悪意のあるコンピュータからスパムコメント(無差別かつ大量なコメント)の投稿を防ぐことなどに利用されます。
【まとめ】利用者認証(知識認証、所有物認証)
それでは最後に今回学んだことをおさらいしておきましょう!
| 用語 | 説明 |
|---|---|
| 利用者認証 | 利用者が本人であることを認証する技術 |
| 知識認証 | 本人のみが知る情報を用いて利用者を認証する方式 例.IDとパスワード |
| 所有物認証 | 本人のみが所有するモノを用いて利用者を認証する方式 例.ICカード、ワンタイムパスワード、SMS認証、マトリクス認証 |
| 生体認証 (バイオメトリクス認証) | 人間の身体的な特徴と行動的な特徴で利用者を認証する方式 例.身体的特徴(指紋認証、顔認証等)、行動的特徴(筆跡等) |
| 多要素認証 | 認証の要素の3つから複数の認証技術を用いること |
| 二要素認証 | 認証の要素の3つから2つの認証技術を用いること |
| IDとパスワード | 知識認証の代表例 パスワードポリシ(パスワードに使用する文字の種類や長さの規定)の設定が重要 |
| ICカード | 事前に渡された IC チップ搭載のカードで利用者を認証する方式 |
| ワンタイムパスワード | 一度だけ使えるパスワードで認証する方式 |
| SMS認証 | ワンタイムパスワードを本人の携帯電話番号のSMS(ショートメッセージサービス)で通知する方式 |
| マトリクス認証 | 乱数表をあらかじめ渡し、要求される座標に対応する文字をパスワードとして認証する方式 ※マトリクス:行列 |
| シングルサイトオン | 一度の利用者認証で複数のサービスなどを利用できる方式 |
| CAPCHA (キャプチャ) | コンピュータではなく、人間であることを確かめる認証 ゆがんだ文字の画像を表示し、文字の入力させる |
.png)
コメント