|
Q. ユーザー認証とは何ですか? A. コンピュータへのアクセスが許可されているユーザーか確認することです。。 |
ユーザー認証の必要性
ユーザー認証とは、コンピュータにアクセスしようとするユーザーが、本当にアクセスを許可された本人かどうかを確認することである。
ユーザー認証は情報システムにアクセスする際の「検問」であり、セキュリティの重要な要素であることに異論はない。なぜなら情報システムの脅威(データの盗難・盗聴、改ざん、破壊など)は、システムの外側からやってくるという基本的な考え方があるからだ。そのためコンピュータやネットワークにアクセスできるユーザーを限定し、情報システムの入口のところでアクセスを許可したユーザーか確認するのである。
情報セキュリティの基本対策として、アクセスできる情報の制限や、ユーザーのアクセス記録(ログ)を取ることが一般に行なわれている。この2つの対策はユーザーが本人かどうか確認できていることが前提となる。それゆえユーザー認証は、基本的なことでありながらセキュリティの重要なポイントとなっているのである。
図1 ユーザー認証の概念
ユーザー認証の方法
ユーザー認証に用いられる方法は大きく3つある。1つはパスワードに代表される「ユーザーの記憶(知識)による認証」である。そのほかにICカードなど「ユーザーが所持するものによる認証」と指紋などを使った「ユーザーの身体的特徴による認証」がある。
最近見かけることが多くなった指紋や静脈などユーザーの身体的特徴を使う認証のことを「生体認証(バイオメトリクス認証)」と呼ぶ。ここでは記憶による認証と所持による認証について説明しよう。
(次ページ、「よく利用される「記憶による認証」」に続く)
この連載の記事
-
第11回
TECH
今どきのウイルスに対抗する方法を教えてください -
第10回
TECH
指紋や顔型でユーザー認証をする理由とは? -
第9回
TECH
電子証明書がなぜ必要か知っていますか? -
第8回
TECH
ファイアウォールはどのように動くのですか? -
第7回
TECH
共通鍵暗号のメリットってなに? -
第6回
TECH
IP電話にはどのような危険がありますか? -
第5回
TECH
無線LANって本当に安全なの? -
第4回
TECH
SQLインジェクションやXSSって何されるの? -
第3回
TECH
Winnyは使ってはいけないのですか? -
第2回
TECH
不審なメールはなぜ開いてはいけない? - この連載の一覧へ
