😸
世界一よく分かる初心者のための認証概要
認証とは
認証は、何かを申請してきた人が本当に本人であるか確認することです。
例えば、携帯ショップへ携帯を契約しに行った場合、別人が騙っている可能性を防止するため、本人確認書類が求められます。
ここでは運転免許証や保険証などありますが、本来は本人しか持ち得ないものなので店員さん側からすれば「あっ、この人は本当に本人だ」と確認ができます。(盗難された場合は別です)
システムでも同じことが言えます。
例えば、どこかのサイトにログインする場合、SMSにワンタイムパスワード(6桁等)が届き、入力を求められます。
これは携帯電話は本人しか持ち得ないので、そのサイトは「あっ、この人は本当に本人だ」と確認ができます。
認証の種類
認証の種類には多くあります。
種類 | 説明 | 例 |
---|---|---|
知識認証 | あなたしか知り得ない文字列が証拠となる | ID/パスワード 暗証番号 |
所有物認証 | あなたしか持ち得ないモノが証拠となる | スマートフォン(OTP) ICカード |
生体認証 | あなたしか持ち得ない身体が証拠となる | 指紋 目(虹彩) |
例えば、誰にも入らせたくない部屋があるとします。
もしこの部屋のロックを暗証番号式にした場合、この部屋は認証に知識認証だけを使っています。
そのため、暗証番号を紙に書いたものが流出したりすると誰でも中に入れてしまいます。
サイトも同じように、ID/パスワードが流出してしまうと誰でもログインができてしまします。
その課題を解決するために多要素認証(2つの認証の種類を組み合わせてよりセキュアにする仕組み)が発明されました。
例えば、ATMでお金を下ろす場合、キャッシュカード(所有物認証)と暗証番号(知識認証)の2つが要求されます。
もし暗証番号が流出しても、キャッシュカードがなければ引き落としはできません。
サイトも同じように、ID/パスワードでのログインに加え、本人しか持ち得ないスマートフォンに送信されるSMSのコードを入力しないとログインができないように防御します。
これが認証です。
どんどんセキュリティが厳しい時代になっていく昨今、覚えておくと損はないと思います。
Discussion