このページの本文へ

前へ 1 2 次へ

セキュリティの素朴な疑問を解く第10回

Q&A形式でセキュリティの基礎を学ぼう

ユーザー認証でなにができるのですか?

2009年07月22日 08時00分更新

文● 遠藤 哲

  • この記事をはてなブックマークに追加
  • 本文印刷

Q. ユーザー認証とは何ですか?

A. コンピュータへのアクセスが許可されているユーザーか確認することです。。

ユーザー認証の必要性

 ユーザー認証とは、コンピュータにアクセスしようとするユーザーが、本当にアクセスを許可された本人かどうかを確認することである。

 ユーザー認証は情報システムにアクセスする際の「検問」であり、セキュリティの重要な要素であることに異論はない。なぜなら情報システムの脅威(データの盗難・盗聴、改ざん、破壊など)は、システムの外側からやってくるという基本的な考え方があるからだ。そのためコンピュータやネットワークにアクセスできるユーザーを限定し、情報システムの入口のところでアクセスを許可したユーザーか確認するのである。

 情報セキュリティの基本対策として、アクセスできる情報の制限や、ユーザーのアクセス記録(ログ)を取ることが一般に行なわれている。この2つの対策はユーザーが本人かどうか確認できていることが前提となる。それゆえユーザー認証は、基本的なことでありながらセキュリティの重要なポイントとなっているのである。

図1 ユーザー認証の概念

ユーザー認証の方法

 ユーザー認証に用いられる方法は大きく3つある。1つはパスワードに代表される「ユーザーの記憶(知識)による認証」である。そのほかにICカードなど「ユーザーが所持するものによる認証」と指紋などを使った「ユーザーの身体的特徴による認証」がある。

 最近見かけることが多くなった指紋や静脈などユーザーの身体的特徴を使う認証のことを「生体認証(バイオメトリクス認証)」と呼ぶ。ここでは記憶による認証と所持による認証について説明しよう。

(次ページ、「よく利用される「記憶による認証」」に続く)


 

前へ 1 2 次へ

この連載の記事
ピックアップ