認証とは、ある情報が本物であるかどうかを確かめるための手段です。この認証には、通信相手が実在するか、誰かが他人に「なりすまし」ていないかを確認する「本人認証(相手認証)」と、通信メッセージが第三者に改ざんされていないかを確認する「メッセージ認証」の2つがあります。
認証方法は3種類
本人特定の認証技術は、生物学的な特徴による方法(バイオメトリックス方式)、本人の持ち物による方法、本人のみが記憶している情報による方法の3つに分けられます。どれを採用するかは、認証の確実性とコストを考慮して決定します。また、いくつかの方法を組み合わせると、セキュリティ強度が向上します。
本人特定の認証技術
生物学的な特徴による方法 | 本人の持ち物による方法 | 本人のみが記憶している情報による方法 | |
認証技術例 | 指紋、虹彩(アイリス)、網膜、筆跡、DNA等 | 磁気カード、ICカード、印鑑など | パスワード、暗証番号、秘密鍵など |
メリット | 本人以外を本人と認識する確率が非常に小さい | 安全性が高い(ICカード) | パスワード、暗証番号、秘密鍵など |
デメリット | 測定機器が高額で体調による入力の差が本人を本人でないと誤認識する場合がある。 | 貸し借り、複製が可能、盗難の危険性も | パスワード盗聴されたり辞書攻撃などによって、本人以外にパスワードが漏れてしまう危険性も。 |
その他 | 将来のデファクトスタンダードとなる可能性がある | 本人のみが記憶している情報による方法と組み合わせて使用される場合も | 本人の持ち物による方法と組み合わせて使用される場合が多い |