認証
概要
認証とは、対象が本物かどうかを証明する意味を持ち、人間がコンピュータを通じてWebサービスなどを使用する時の正当性を確認、検証するための手段である。認証は端的に言って自宅の「鍵」のようなものであり、鍵がある事で家の安全性を一定量保全するのと同義である。 例えば、IT分野において最も使用されている認証方法は「ユーザー認証」である。ユーザー認証では、Webサービス使用時に「ユーザー名」と「パスワード」の組み合わせを用いて、本人かどうかの確認を行っている。 このような認証を通じた検証が行われない場合、Webネットワーク上の金銭の移動を行う時に、他のユーザーになりすますことも可能なため、極めて危険である。
種類
4種類に大別することができる。 1つ目が、暗号化認証( encrypted authentication)である。これは、Webネットワークにおけるユーザー認証時に、ユーザー名やパスワードに認証時に使用する情報を暗号化する事で、より安全性を高める認証方法である。 2つ目が、顔認証(face recognition)である。これは、人間の顔を自動的に識別する顔認証ソフトウェアを用いて、対象の識別を行い、顔の骨格や、目、口、鼻などの位置や形状や位置の相互関係などといった各人間固有のデータを元に識別する認証方式である。 3つ目が、二要素認証(2-factor authentication)である。これは独立した二つの認証方法を併用する事で、認証時の精度を高める認証方法の事であり、例えば「ユーザー名」と「パスワード」を併用したユーザー認証も二要素認証の一つである。 4つ目が、静脈認証(vein authentication)である。手のひらや指先にある静脈のパターンを利用する事で本人かどうかを確認する認証方法である。医学上静脈のパターンが誰かと合致する事はなく、また人間が成長したとしても、あまり変化が生じにくいとされている。
気を付けるべきポイント
注意すべきポイントは、実はこれらの多くの認証方法をもってしても、誰かになりすます事が理論上は可能な点にある。 たとえば、現金自動預け払い機「ATM」の場合、「キャッシュカード」と「パスワード」の二つの要素を必要する二要素認証となる。片方の要素である「キャッシュカード」を所持していても、もう片方の「パスワード」を知らなければ、認証されることはあり得ない。ただ、何かのきっかけで「パスワード」が漏れてしまった場合、二要素が揃ってしまっているため、容易にお金が引き出せる。
