• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

情報セキュリティ入門

認証には2種類ある

筆者:株式会社タケキ IT教育事業部 出口 雄一 2006/03/22 ITpro

ポイント

●「認証」という用語は情報セキュリティ上二つの意味を持っている。ひとつはAuthentication(2者間認証),もうひとつはCertification(3者間認証)である

●「Captcha」とはアクセスしてくるのが「人間」であることを確認する仕組みである

 今回から,セキュリティの基盤技術に関しての章に入ります。具体的には「認証」に関する技術と「暗号」に関する技術,そしてこれらを組み合わせて出来ている技術に関して解説していきます。最初のお題は「認証」です。

認証とは

 日本語で言うところの「認証」という用語を,手持ちの辞書を引いてみると以下のように書かれています。

にんしょう【認証】
一定の行為または文書が正当な手続・方式でなされたことを公の機関が証明すること。(後略)
広辞苑 第五版(岩波書店)より

 でも,例えばサーバーにログインする時をイメージしてみてください。ユーザーIDとパスワードを入力すると認証されますが,ここに公の機関は存在しません。

 クレジットカードのように,カード会社が発行したカードを店舗に提示することによって所持者の正当性を認めさせるような場合においては,辞書の意味がしっくりときます。これはいったいどういうことなのでしょうか。

2者間認証と3者間認証

 情報セキュリティにおける「認証」には次の二つがあり,それぞれ別の意味を持っています。

Authentication(2者間認証):認証する側とされる側が事前に共有している情報を確認すること
Certification(3者間認証):信頼できる機関(認証局)が発行した証明書を基に『持ち主』の正当性を確認すること

 図1のように,ユーザーがサーバーにログインする例がAuthentication(2者間認証),クレジットカードの例がCertification(3者間認証)です。


図1 2者間認証と3者間認証

 ちなみに英和辞典を引くと,AuthenticationもCertificationも「証明」というような感じで,ほぼ同義の訳が書かれている場合があります。しかし,情報セキュリティを学ぶ上では違った意味を持ちますので注意しておきましょう。

ここから先はITpro会員(無料)の登録が必要です。

次ページ Captchaとは
  • 1
  • 2

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【情総研レポート】

    IT業界が期待する新たな営業手法、インサイドセールス

     勤務先に名前も聞いたことのない会社から電話が入る。出てみるとマンションなどの不動産投資の勧誘だった──。 電話で営業というと、あまり良いイメージがないのは筆者だけではないだろう。だが、こうした手法が姿を変え、今や米国で営業の代表的手段となった。それが「インサイドセールス」だ。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る