第29回 本人認証とワンタイムパスワード


この記事をtweetする このエントリーをはてなブックマークに追加


  掲載日:2004/01/14
 本人認証とワンタイムパスワード

 今回はネット上における本人認証とその問題点について考えてみたい。IDやパスワードなどの情報漏れを防ぐためには、データの暗号化、電子署名やデジタル証明書などの方法があり、これらにはSSLという技術が用いられている。このSSLの根底を成す公開鍵暗号システムや、オプション機能であるクライアント認証について見てみよう。また、今後普及が予想されるバイオメトリクスという認証技術にもふれておきたい。さらに、チャレンジレスポンス型や同期型などがあるワンタイムパスワードの仕組みとメリットについても理解を深めよう。 本人認証とワンタイムパスワード


本人認証の必要性

本人認証とは何か
  ネットワークが私たちの社会と同化しつつある現在、本人認証は社会的にも非常に重要なファクターのひとつとなってきている。今回の講座では、本人認証について学ぶことから始めよう。
  そもそも本人認証とは何だろうか。「認証」という言葉を国語辞典で調べると、そこには「一定の行為が正当な手続きによってなされたことを証明すること」などといった説明がなされている。また、本人認証とは、学生証や社員証の提示行為や捺印、サインなどによって、本人であることを証明する行為であるといえる。これは、ネットワークの世界においても同様の意味で用いられている。
  例えばサーバーにアクセスをしてきた者に対して、アクセス権を持つ正規ユーザーであるか否か検証する場合、相手の顔や表情を確認することができないため、これに代わる何らかの方法を用いる必要がある。この工程を本人認証(Authentication)と呼ぶわけだ。

基本的な本人認証とその問題点
  それではネットワークを介した本人認証とは、どのような方法を用いれば実現することができるだろうか。
  最も単純なものとして挙げられるのは、IDとパスワードを用いた認証方法だろう。あらかじめアクセス権を持つユーザーに対してユーザーIDとパスワードを発行しておき、アクセス時にこの情報を入力することにより、本人認証を行うものだ。この方法は、プロバイダ接続や、さまざまなサービスサイトへのアクセスに、幅広く用いられている。このことから、みなさんもごく日常的に利用されているだろう。IDやパスワードは、その当人のみが知る情報であることから、この方法を用いれば、本人認証は容易に行うことができる。
 しかしその一方で、IDとパスワード情報が他人に漏れた場合、これを悪用されるリスクも大きい。誰もが本人に成りすまして、アクセスすることが可能なわけだが、これでは金銭を伴うサービスの場合、大きなリスクとなる。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

本人認証/第29回 本人認証とワンタイムパスワード」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「本人認証」関連情報をランダムに表示しています。

本人認証」関連の特集


顔認証、人体検知、紙文書の電子化…次々と進化する複合機の最新事情を特集しました!実際に編集部でも実験…



最近では、従来の用途だけでなく情報漏洩対策やフィッシング対策なども重要視されるようになってきているワ…



セキュリティ対策の基本である「認証」。そのレベル向上の手段として注目されているワンタイムパスワードを…


本人認証」関連のセミナー

日本最大級の性能管理カンファレンス「COMPUS 2018」 【アイ・アイ・エム】  

開催日 11月21日(水)   開催地 東京都   参加費 無料

「COMPUS 2018」は、パフォーマンス管理/キャパシティ管理の専門会社である弊社アイ・アイ・エムが、年に1度開催している日本最大の性能管理イベントです。今…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

会員登録(無料)・ログインはこちらから

本人認証/第29回 本人認証とワンタイムパスワード」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「本人認証/第29回 本人認証とワンタイムパスワード」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30000580


IT・IT製品TOP > エンドポイントセキュリティ > ワンタイムパスワード > ワンタイムパスワードのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ