項目別バックナンバー[2]:パソコン情報:68
認証
認証(にんしょう)とは、何かによって、対象の真正性を確認する行為を指し、そこには大きく分けて3つのジャンルがある。
・法律上の認証
法律上で本人確認を行う手段。
・機器の認証
機器の所有者や使用者を認証する。
機器は買い替え等が起きれば、認証が移行する仕組みが必要だ。
認証は新規購入・設定ではなく、移行手段で受け継ぐ。
・情報セキュリテイ上での認証
情報分野では、本人確認やアクセス権の認証が必要だ。
認証行為は認証対象によって分類される。
・認証対象が人間である場合には相手認証(本人認証)と呼ぶ。
・認証対象がメッセージである場合にはメッセージ認証と呼ぶ。
・認証対象が時刻の場合には時刻認証と呼ぶ。
一般的には、単に認証と言い場合には相手認証を指す場合が多い。
認証行為は認証対象によって分類される、そこでは認証対象が人間である場合には相手認証(本人認証)と呼ぶ。
相手認証とは、ある人が他の人に自分が確かに本人であること納得させる行為を指す。
A氏がB氏に自分が本当にAである事を証明した時には、BはAを認証すると言う、そこではAを被認証者、Bを認証者とも呼ぶ。
被認証者、認証者の事を、それぞれ証明者(prover)、検証者(verifier)とも呼ぶ、なぜならば、Aが本当にAである事を「証明」し、その証明が正しいかどうかをBが「検証」する事を意味するからだ。
認証者が被認証者の証明に納得した場合には、認証者は被認証者の証明を「受理」(accept)したと言う、それが出来なかった時には「棄却」(reject)したと言う。
相手認証はその目的によって分類されて、資格認証と属性認証がある。
資格認証は、サービスを受ける時にその資格があるかを確認する為に行われる認証行為の事だ。
例えば選挙権ではそれを証明する為に投票所でハガキを入場券として提示する、自動車の運転資格免許を証明するために警察官から要求された時に免許証を提示する。
さらには、コンピュータではログインする場合には、権限を証明する為にIDコードとパスワードの入力を行なう。
属性認証とは被認証者の属性(年齢・性別等)の正当性を確認する為に行われる。
例えば、酒や煙草を購入する場合には成人であることを証明する必要がある、そこでは認証行為としての年齢認証が必要になる、選挙権では認証行為は投票を行う資格がある事を証明する資格認証だが、同時に選挙権があるという属性を証明する属性認証だ。
相手認証はその方法によって、Certification(サーティフィケーション)とAuthentication(オーセンティケーション)とに分類される。
Certificationは被認証者が認証場所に直接アクセスして行う認証の事だ、だがCertificationであっても認証者の方は認証場所に直接アクセスするとは限らない(代わりに認証装置が認証を行う)。
Authenticationとは、被認証者が認証場所に直接アクセスせずに遠隔地から電子的に行う認証だ、Certificationと同様に何らかの道具・書類・施設を利用・閲覧・入場する時に、被認証者に利用・閲覧・入場の権限があることを確認するために行われる。
ただし、Authenticationは電子的な行為なので、道具や施設も電子的なもの(ウェブ・アプリケーション、リモート・サーバなど)だ。
Authenticationは何らかの電子データ(パスワードや公開鍵秘密鍵ペア)を用いて行われるので、事前に被認証者と電子データとを対応づける必要がある。
対応づけはCertificationを通して行われ、認証者は被認証者を事前にCertificationして本人性を確認し、それによって被認証者と電子データとを対応づける。
Certificationは主に次の目的で行われる。
・道具(計算機、核爆弾等)・書類・施設(計算機室、企業のビル、軍事施設 等)を利用・閲覧・入場する際、被認証者に利用・閲覧・入場の権限がある事を確認する。
・Authenticationの事前準備。
事前登録手続き。被認証者を何らかの電子データ(ID、パスワード、公開鍵、口座番号)を対応づける。
Certificationは主として次の方法で行われる。
・知識:パスワードや個人識別番号 (PIN) など。
そのパスワードやPINを所有者以外は知らないことが前提となる。
WYK(WHAT YOU KNOW:あなたが知っている事)認証とも呼ばれる。
・所有物:スマートカードやトークンなど。
アカウントの所有者だけが必要なスマートカードやトークンを持っていることが前提となる。
WYH(WHAT YOU HAVE:あなたが持っている物)認証とも呼ばれる。
・生体(バイオメトリック認証):本人固有の身体情報(指紋、声紋、網膜、虹彩の特徴など)。
WYA(WHAT YOU ARE:あなたが何であるか)認証とも呼ばれる。
「メッセージ認証」はメッセージの同一性の保証であり、コンピュータウイルスや不正侵入等を使った破壊行為によってメッセージが変更されていない事を保証する為の手続きをいう。
メッセージ認証の代表的な方式はメッセージ認証符号を用いたものがある。
メッセージmに対しそのハッシュ値H(m)を計算し、よりセキュアな場所に保管する、mが改竄されて別のメッセージm'になっていた場合にはH(m')なのでメッセージが改竄された事が分かる。
「時刻認証」とはある物事が確かにその時刻にあった・起こった事を保証する為に行う認証行為の事であり、代表的な方法としてタイムスタンプを用いた方法がある。
「リスクベース認証」とは、ユーザーのIPアドレス、OS・ブラウザの種類やバージョン、時間等の環境を分析し、普段と異なるアクセスに対して、追加認証を行うことで、不正アクセスを防ぐ認証方式をいう。
生体認証
生体認証とは、バイオメトリック認証あるいはバイオメトリクス認証とも呼ばれ、人間の身体的特徴や行動的特徴の情報を用いて行う個人認証の技術やプロセスを指す。
生体認証では、通常「テンプレート」と呼ばれる情報を事前に採取登録し、認証時にセンサで取得した情報と比較することで認証を行う、具体的な方式には色々なものがある。
暗証番号やパスワードでの認証や、物による認証では、忘却や紛失によって本人でも認証できなる事があり、漏洩や盗難や総当り等の攻撃によっては他人が認証される危険性もある。
生体情報の場合は上記の危険性が低いと一般には考えられている事から、手軽な認証手段(キー入力や物の携帯が不要)と考えられていて、さらには本人以外の第三者が認証されることを防止できる手段として、採用されている。
生体認証は、指や目などの人間の生態的特徴で個人を識別して、認証する技術を言う、指紋・顔・網膜・手形・血管・署名・音声・声紋などの認証がある、コンピュータの普及が急激に進行しさらにネットワークが発展した事で、電子商取引の利用が進んで来た事で生体認証のようなセキュリティシステムが必要とされて来た。
大型コンピュータとその電算室とそのシステムを中心に使用が拡大して来たが、さらに銀行のATMやクレジットカードの決済等にも導入された、さらにパソコンにも導入が進み、近年ではスマートホンやタブレット端末等のモバイル端末にも採用された。
生体認証は本人確認の目的に使用されるが、その用途は社会的にも拡大しており、企業社内や数々の提供サービスでの本人確認に、生体認証の導入を検討する企業が増えている。
一方では、生体認証にはデメリットや問題点もあるので、認証システムの特徴を理解したうえでの導入検討が必要だ。
生体認証の登場としては、電算機(大型コンピュータ)などの利用時や、あるいは電子制御されたコンピュータ室への出入口に於いては、あらかじめ登録された本人を確認する目的で個人認証が行われる、その一つとしてはID番号認証になる。
さらには暗証番号入力認証がある、それに加えて生体認証も導入された、その種類としては多様だが例としては、指紋や瞳の中の虹彩が挙げられる。
国や企業でのビジネス・セキュリティとしては、個人情報や極秘情報を取り扱う部屋に入るために生体認証を利用するが、そこでも方法は多様だが例としては網膜認証の利用がある。
金融機関がATMに暗証番号と共に生体認証を採用したことがあり、例としては指、掌、血管の形を読み取る静脈認証等が利用された。
携帯電話特にスマートホンで、生体認証が採用された事で一気に身近になり、それを含めて、声紋、顔形、筆跡などによる認証が次々と実用化されてきている。
複数人で共有使用する、大型コンピュータや、ビジネス機器やATM等では、使用者・アクセス者の個人認証は必須だった。
パソコンが登場した時には、当初はハードウエアとソフトウエアともに、個人使用を前提としていた、さらに操作を簡単化していたので、個人認証は必ずしも必要とされていないことも多かった。
だがパソコンでも、ビジネス利用や共有使用が行われた事や、データ保護やアクセス規制・制限の目的が生じた。
それにより、パソコンへのログイン認証等がOSのソフト面から始まり、さらに加えて専用デバイスを用いての各種認証を行う事も増えてきた。
現在では、パソコンでも各種認証作業を行う事は一般化している。
その後に登場した携帯電話やスマートホンを使用する際には、モバイル性と他人からの不正利用対策等から、ハードのボタンやセンサー機能を備えて、ログインやロック解除や決済の認証をする事が一般化している。
スマホは搭載される認証方法の進歩で、個人認証が行える機器として認められていて、キャッシュレス決済を始め個人認証が必要な用途に使用されている。
生体認証の使用例としては、重要な機器やデータを共有する場合に使用される事が多い、その重要なデータとしては個人情報が含まれる。
IDカードやパスワードによる認証が中心に広がって来た分野は多い、だが範囲を広げる場合には、双方の忘れが発生したり、パスワードの使い回しや管理不足のトラブルも多く発生する、それ故に本人自身がおれば成立する生体認証の使用も図られている。
スマートホンでの生体認証の導入には、パスワードが抱える問題点への対策の意味もある。
地方自治体の一部では、勤務中の中抜けや勤務時間の不正申告などの防止のため、出退勤時のチェックに静脈認証を導入を決めている、ただしこれに対しては職員からは反発もあると言う。
日本赤十字で、献血者の本人確認のために、指静脈認証を順次採用している。
生体認証は、建物などへの入退出、キャッシュカード、ノートパソコンのユーザー認証、金融機関のATMなど、さまざまな認証手段に採用されて来た。
生体認証の使用例として、国・政府により使用されるものがある。
日本の法務省では、指紋と顔を用いた出入国管理システム「J-BIS」を日本の空港に導入している。
インドの固有識別番号庁は2010年から、国民一人一人の指紋や虹彩による生体認証と組み合わせた12桁のアドハー番号の付与を開始した、いわゆる国民総背番号制の一つだ、それは全人口の9割以上をカバーしていて、出生届など身分を証明する書類が不備だった貧困層でも社会保障など行政サービスを利用できるようになった 、不正防止と共に作業効率化でも効果がある。
