認証の要素
概要
利用者の識別・認証・認可
graph LR 識別 --> 認証 認証 --> 認可
- 識別
- 利用者に身元を自己申告させる
- 認証
- 利用者本人であることをチェックする
- 認可
- 適切なアクセス権限を与える
認証の三要素
知識情報
本人しか知らない情報を利用する認証
-
例:パスワード、暗証番号
-
利点
- 利用時に特殊な機器などが必要ない。
- システムの導入コストが低い
-
欠点
- 忘却
- 忘却を防ぐために推測されやすいパスワードを設定してしまう
- 盗難されても気づきにくい
- 忘却
知識情報による認証方式
- パスワード
- ユーザが知ってる文字列
推測されにくい、文字数が多く複数の文字種を組み合わせることが望ましい - PINコード
- 数桁ほどの数字
- ロック解除などの簡易な認証で用いる
- 秘密の質問
- パスワードを忘れた際などの再設定で用いられる
- 本人しか知りえなく、思い出しやすい質問を設定すること
- マトリクス
- 格子状に配置された文字の入力において、入力される順番ではなく、高市内の位置の順番を利用する。
- 文字列より忘れにくい
- ワンタイムパスワードへの応用が利く
生体情報
人体の特徴を利用して行う認証
- 利点
- 忘却や盗難の危険性が低い
- 認証時の手続きが手軽
- 欠点
- 特徴の登録作業の煩雑さと登録への心理的影響
- けがや成長による特徴の変化が認証に影響
- 特徴を意図的に変更することはできない
- なりすましも可能なので、過信は禁物。ほかの認証との併用が現実的である。
身体的特徴による認証
行動的特徴
- 筆跡
- キーストローク
- 唇の動き
- まばたき
所持情報
本人しか持っていない所有物を利用する認証
所有物から情報を送信、記載された情報を入力など
例:クレジットカード、スマートフォン、印鑑
- 利点
- 認証のための情報を多く所持できる
- ICへの電子証明書の記録
- スマホアプリの実装
- 内部情報へのアクセスの困難さ
- 正規の手続きによる読み取り許可
- 認証のための情報を多く所持できる
- 欠点
- 紛失、盗難、破損
- 紛失や盗難に気づかないでなりすましの被害
- 認証システムとしての運用、管理コストが低い
- カードの発行や再発行の際の煩雑な手続き
- カードリーダなどの設備や機器が必要
クレジットカード、キャッシュカード
スマホ(アプリ)
ICカード
トークン
鍵
印鑑
認証デバイス
-
ICカードなど内部に認証情報を保存したデバイス
-
スマートフォン
- スマートフォンを所持している、利用できるのは本人である
- スマートフォンの認証アプリ
-
クレジットカード
- クレジットカードを所持しているのは本人
- クレジットカードに記載されたセキュリティコードの方
