第29回 本人認証とワンタイムパスワード


この記事をtweetする このエントリーをはてなブックマークに追加


  掲載日:2004/01/14
 本人認証とワンタイムパスワード

 今回はネット上における本人認証とその問題点について考えてみたい。IDやパスワードなどの情報漏れを防ぐためには、データの暗号化、電子署名やデジタル証明書などの方法があり、これらにはSSLという技術が用いられている。このSSLの根底を成す公開鍵暗号システムや、オプション機能であるクライアント認証について見てみよう。また、今後普及が予想されるバイオメトリクスという認証技術にもふれておきたい。さらに、チャレンジレスポンス型や同期型などがあるワンタイムパスワードの仕組みとメリットについても理解を深めよう。 本人認証とワンタイムパスワード


本人認証の必要性

本人認証とは何か
  ネットワークが私たちの社会と同化しつつある現在、本人認証は社会的にも非常に重要なファクターのひとつとなってきている。今回の講座では、本人認証について学ぶことから始めよう。
  そもそも本人認証とは何だろうか。「認証」という言葉を国語辞典で調べると、そこには「一定の行為が正当な手続きによってなされたことを証明すること」などといった説明がなされている。また、本人認証とは、学生証や社員証の提示行為や捺印、サインなどによって、本人であることを証明する行為であるといえる。これは、ネットワークの世界においても同様の意味で用いられている。
  例えばサーバーにアクセスをしてきた者に対して、アクセス権を持つ正規ユーザーであるか否か検証する場合、相手の顔や表情を確認することができないため、これに代わる何らかの方法を用いる必要がある。この工程を本人認証(Authentication)と呼ぶわけだ。

基本的な本人認証とその問題点
  それではネットワークを介した本人認証とは、どのような方法を用いれば実現することができるだろうか。
  最も単純なものとして挙げられるのは、IDとパスワードを用いた認証方法だろう。あらかじめアクセス権を持つユーザーに対してユーザーIDとパスワードを発行しておき、アクセス時にこの情報を入力することにより、本人認証を行うものだ。この方法は、プロバイダ接続や、さまざまなサービスサイトへのアクセスに、幅広く用いられている。このことから、みなさんもごく日常的に利用されているだろう。IDやパスワードは、その当人のみが知る情報であることから、この方法を用いれば、本人認証は容易に行うことができる。
 しかしその一方で、IDとパスワード情報が他人に漏れた場合、これを悪用されるリスクも大きい。誰もが本人に成りすまして、アクセスすることが可能なわけだが、これでは金銭を伴うサービスの場合、大きなリスクとなる。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

本人認証/第29回 本人認証とワンタイムパスワード」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「本人認証」関連情報をランダムに表示しています。

本人認証」関連の製品

「Surface Pro 4」がワークスタイル変革に使えるこれだけの根拠 【日本マイクロソフト】 クラウド対応認証シングルサインオン WisePoint Shibboleth 【ファルコンシステムコンサルティング】 指ハイブリッド認証 【NEC】
ノートパソコン シングルサインオン 認証
企業がワークスタイル変革を進める上で、クライアント環境に求められる条件とは何か。その条件を満たす具体的なデバイスとは。 ワンタイムパスワード認証システム「WisePointシリーズ」の、クラウドサービス・社内Webシステムへのログインに特化した製品。Shibboleth(シボレス)認証、SAML2.0対応。 「指紋」と「指静脈」を組み合わせた複合型認証技術。非接触型指ハイブリッドスキャナ、OSログイン用ソフトウェア、アプリケーション組み込み用ソフトウェアなどで構成。

本人認証」関連の特集


リモート環境をセキュアに構築することができる「SSL-VPN」。アクセス制御やシングルサインオン、ク…



タブレット端末など新たなモバイルデバイスの登場の中でも出荷台数を伸ばし続けるモバイルPC。今、企業が…



総額約30億円の未払い残業代の支払いや数億円の未払い賃金が判明したケースなど、勤怠管理の不備や不正に…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

会員登録(無料)・ログインはこちらから

本人認証/第29回 本人認証とワンタイムパスワード」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「本人認証/第29回 本人認証とワンタイムパスワード」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30000580


IT・IT製品TOP > エンドポイントセキュリティ > ワンタイムパスワード > ワンタイムパスワードのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ