あなたを守る認証の基礎知識②
認証の具体例
前回の「あなたを守る認証の基礎知識①」では、情報セキュリティや認証について簡単にお伝えしました。
普段はあまり意識することが少ないかもしれませんが、情報をやり取りする際に、認証の作業はさまざまなところで行われています。
今回は、代表的な認証の方式などについてお伝えしていきます。
3つの認証方式
認証には大きく3つの認証方式があります。
そして各方式にさまざまな認証の方法や技術が存在します。
①知識認証
知識認証とは、本人だけが知っている知識を使用して行う認証の方式です。
パスワードや秘密の質問とその答えなどが例としてあげられます。
導入が簡単で、変更も容易に可能であり、もっとも広く使用されている認証方式といえます。
ただし、認証情報を忘れてしまったり、他者への流出に気をつけたりする必要があります。
②所有物認証
所有物認証とは、本人だけが所有しているものを使用して行う認証の方式です。
ICカード、磁気カードまたはUSBキー(USB内に鍵となる情報が入っている)などがあげられます。
こちらも、さまざまなところで使用されています。
自分の勤務する会社へ入退出するときに使用するセキュリティカードや、銀行のキャッシュカードなども所有物認証のひとつです。
知識認証のように、忘れて使用できなくなるということがありません。
しかし、その代わりに、認証となる所有物そのものの紛失、盗難、またはスキミングなどに気をつける必要があります。
③生体認証
生体認証とは、本人の身体的情報を使用して行う認証の方式です。
代表的なものに指紋認証、静脈認証、顔認証、網膜認証などがあります。
忘れたり、紛失したりすることがなく、なりすましをすることがとてもむずかしい認証方式です。
身近なところでは、銀行でパスワードの代わりに静脈認証を採用していたり、スマートフォンの指紋認証や顔認証などに使用されたりしています。
利点の多い生体認証ですが、認証の許容度を下げると、本人を正しく認識することが難しく、認証が通りにくくなります。
逆に認証の許容度を上げると、他人を誤って通してしまうため、認証精度についての問題があります。
また、もし認証の生体情報が流出すると認証として機能しなくなります。
そして、一生使用できなくなってしまうので、認証情報の管理がとても大事になります。
二段階認証と二要素認証とは
鍵のかかっている扉が1枚あるよりも、2枚あるほうが侵入は難しいことと同様に、複数認証を行うことで、認証の強度を上げることができます。
認証を2つ行うものに、二段階認証と二要素認証とがあります。
二段階認証とは、その名のとおり、2つの方法によって用う認証のことです。
認証の方法が異なっていれば、認証の方式は同じでも異なっていても構いません。
一方、二要素認証とは、異なった認証方式を用いて2通りの認証方式によって行う認証のことです。
身近なところでいうと、銀行でATMを使用する際に行うキャッシュカードと静脈認証(所有物認証と生体認証)や、IDとパスワードでサイトにログインを行った際に登録しているスマートフォンにSMSで認証コードが送られ、そのコードを使用して認証を得るSMS認証(所有物認証と知識認証)などがあげられます。
つまり、二要素認証は二段階認証の一部といえます。
今回、紹介した認証の方法以外にも、さまざまな認証の方法があります。
不正アクセスやなりすましを防ぐために、新しい認証の方法が開発されています。
認証の方法を難しく、より複雑にすればするほど、なりすましによる認証の突破をより困難にできます。
しかし、その代わりに認証作業が煩わしくなるため、ユーザーの使い勝手が悪くなることが課題といえます。
ユーザーはそれらの認証技術に頼りきるのではなく、一人ひとりがセキュリティに関しての意識を持って行動することも、とても重要といえます。
S-Collection株式会社では、情報セキュリティをしっかりと守りつつ、皆様の要望に合わせた最適なシステム構築をすることで、企業様へ貢献し続けていきます。