ポイント

●利用者を認証するための方式としては「記憶(知識)によるもの(SYK:Something You Know)」,「持ち物によるもの(SYH,Something You Have)」,「本人の特長によるもの(SYA:Something You Are:バイオメトリクス)」などがある

●コスト面で有利なのは知識によるもの(SYK)

●より確実に認証するために,組み合わせる場合もある

 前回は認証の方式について見ました。今回はその中から「利用者を認証する方法」に着目して解説します。

利用者認証の種類

 利用者を認証する方法には,大きく分けて以下の3種類があります。

◆記憶(知識)による認証(Something You Know)
◆所有物による認証(Something You Have)
◆本人の特長による認証(Something You Are)

 記憶(知識)による認証は,その人しか知り得ない知識を基に認証します。パスワードによる認証が,その典型例です。Something You Knowの頭文字をとってSYKと呼ばれることもあります。

 所有物による認証は,その人しか持ち得ない所有物を基に認証します。例えば,社員証やIDカード,ICカードなどが相当します。Something You Haveの頭文字をとってSYHと呼ばれることもあります。

 本人の特長による認証は,その人の持つ生体情報や癖を利用した認証方法です。Something You Areの頭文字をとってSYAと呼ばれることがあります。バイオメトリクス認証が該当します。

 ここで各方式の特徴をまとめてみましょう。それは以下の表1のようになります。

 メリットとデメリットが並んでいますが,空欄が1~4まであります。それぞれの特徴が思い浮かぶでしょうか。ヒントは1と2,それから3と4がそれぞれトレードオフになっています。