認証とは
認証 (にんしょう)とは、何かによって、対象の正当性を確認する行為を指す。
認証行為
認証行為は認証対象よって分類され、認証対象が人間である場合には 相手認証(本人認証) 、メッセージである場合には メッセージ認証 、時刻の場合には 時刻認証 と呼ぶ。単に認証と言った場合には相手認証を指す場合が多い。
相手認証
相手認証 とはある人が他の人に自分が確かに本人であると納得させる事をいう。A氏がB氏に自分が本当にAである事を証明するとき、BはAを 認証 すると言い、Aを 被認証者 、Bを 認証者 と呼ぶ。被認証者、認証者の事を 証明者 (prover)、 検証者 (verifier)とも呼ぶ(Aが本当にAである事を「証明」し、その証明が正しいかどうかをBが「検証」するので)。
認証者は被認証者の証明に納得した場合、認証者は被認証者の証明を「受理」(accept)したといい、そうでない場合は「棄却」(reject)したという。
相手認証はその目的によって分類され、主なものに 資格認証 と 属性認証 がある。
資格認証とは、何らかのサービスを受ける際にその資格があるかどうかを確認する為に行われる認証行為の事である。例えば選挙権がある事を保証する為に行ったり、コンピュータにログインする権限がある事を保証する為に行ったり、自動車の運転資格がある事(すなわち免許を持っている事)を保証する為に行ったりする。
属性認証とは被認証者の属性(年齢、性別等)の正当性を確認する為に行われ、例として酒や煙草を購入する際に成人であることを証明する認証行為(年齢認証)がある。
前述の選挙権がある事を保証する為の認証行為は、投票を行う資格がある事を証明する資格認証であるのと同時に、選挙権があるという属性を証明する属性認証でもある。
また相手認証はその方法によって Certification ( サーティフィケーション )と Authentication ( オーセンティケーション )とに分類される。Certificationは被認証者が認証場所に直接アクセスして行う認証の事で、それに対しAuthenticationは被認証者が認証場所に直接アクセスする事無く遠隔地から電子的に受ける認証の事である。
なお、Certificationであっても認証者の方は認証場所に直接アクセスするとは限らない(代わりに認証装置が認証を行う)。
Certification
Certificationは主に次の目的で行われる。
- 何らかの道具(計算機、核爆弾等)・書類・施設(計算機室、企業のビル、軍事施設等)を利用・閲覧・入場する際、被認証者に利用・閲覧・入場の権限がある事を確認する。
- Authenticationの事前準備。特に PKI における事前登録手続き。被認証者を何らかの電子データ(ID、パスワード、公開鍵、口座番号)を対応づける。
認証者は何らかの権限者(システム管理者、市役所の担当官)や、権限者の代行者(門番等)である事が多い。
Certificationは主として次の方法で行われる。
- 本人固有の情報(名前、所属、住所、電話番号)を被認証者が認証者に伝える。
- ( バイオメトリクス認証 ):本人固有の身体情報(指紋、虹彩等。 バイオメトリクス 情報という)を被認証者が認証者(もしくは認証装置(に伝える。WYA(WHAT YOU ARE)認証とも呼ばれる。
- パスワードを認証機械に入力したり、合言葉を認証者に言ったりする。WYK(WHAT YOU KNOW)認証とも呼ばれる。
- ICカード を認証機械に通す。WYH(WHAT YOU HAVE)認証とも呼ばれる。
- 何らかの免許証を提示する。
米国の核攻撃命令、日本の銀行オンライン取引(一部先進行)などでは、パスワードの代わりに乱数表を用いて認証を行う。例えば、「上から3段目の左から4文字目から、下に3数字読んで下さい」など。 ...
