読み方:おーせんてぃけーしょん
⇒認証2
認証とは、インターネットの運用において、メッセージの受け手が送り手を「本人」であると確認する手続きのことである。
認証の手法としては、ユーザー名とパスワードを入力させる手法が一般によく知られている。電子マネーの授受を伴う認証などの場合には、機密保持の観点から、より複雑な認証データの暗号化技術が用いられることが多い。また、認証サービスを行う第三者機関のデジタル証明書が必要となることもある。
また、最近では、指紋や網膜、音声などの個人の生体情報によって本人か否かの判別をする「生体認証」の技術も開発され、認証の精度を高めている。
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/10/01 18:40 UTC 版)
「認証」の記事における「Authentication」の解説
Authenticationとは、被認証者が認証場所に直接アクセスせずに遠隔地から電子的に行う認証である。 Authenticationも、Certificationと同じく何らかの道具・書類・施設を利用・閲覧・入場する際に、被認証者に利用・閲覧・入場の権限があることを確認するために行う。しかし、Authenticationは電子的な行為なので、利用される道具や施設も電子的なもの(ウェブ・アプリケーション、リモート・サーバなど)である。 Authenticationは何らかの電子データ(パスワードや公開鍵秘密鍵ペア)を用いて行われるので、事前に被認証者と電子データとを対応づけておく必要がある。被認証者(の名前)と電子データとの対応関係が取れていないと、他人になりすまして電子データを使ったり、一人が複数の電子データを使って一人二役を行ったりするという攻撃が防げなくなり、認証行為が全く意味をもたなくなってしまう。 したがって、被認証者と電子データとの対応を、確実に確保する必要がある。対応づけはCertificationを通して行われる。認証者は被認証者を事前にCertificationして本人性を確認し、それによって被認証者と電子データとを対応づける。Authenticationを行う際に、認証者は対応表から電子データを逆引きし、被認証者が誰であるのかを特定する。認証者が被認証者をAuthenticateする方法は、大きく分けて2通りある。 第1の方法は、被認証者が認証者に、秘密鍵をもっていることによって得られる何らかの能力の証明を行う方法である。第2の方法は、被認証者が認証者に、被認証者の公開鍵に対応する秘密鍵の知識の証明を行う方法である。 能力の証明を用いたAuthenticationで代表的なものは、電子署名を用いた方法である。まず認証者は乱数 r を選び、r を被認証者に送信する。被認証者は r を受け取ったら、r に対する電子署名 s を作成し、s を認証者に送信する。認証者は s が r の正しい署名であるか否かを確認する。s が r の正しい署名であれば認証者は証明を受理し、そうでなければ棄却する。 知識の証明を用いた認証方式には、Schnorrが提案したSchnorr認証(英語版)方式など、様々な方法がある。
※この「Authentication」の解説は、「認証」の解説の一部です。
「Authentication」を含む「認証」の記事については、「認証」の概要を参照ください。
