ポイント●利用者を認証するための方式としては「記憶(知識)によるもの(SYK:Something You Know)」,「持ち物によるもの(SYH,Something You Have)」,「本人の特長によるもの(SYA:Something You Are:バイオメトリクス)」などがある●コスト面で有利なのは知識によるもの(SYK) ●より確実に認証するために,組み合わせる場合もある |
前回は認証の方式について見ました。今回はその中から「利用者を認証する方法」に着目して解説します。
利用者認証の種類
利用者を認証する方法には,大きく分けて以下の3種類があります。
◆記憶(知識)による認証(Something You Know) ◆所有物による認証(Something You Have) ◆本人の特長による認証(Something You Are) |
記憶(知識)による認証は,その人しか知り得ない知識を基に認証します。パスワードによる認証が,その典型例です。Something You Knowの頭文字をとってSYKと呼ばれることもあります。
所有物による認証は,その人しか持ち得ない所有物を基に認証します。例えば,社員証やIDカード,ICカードなどが相当します。Something You Haveの頭文字をとってSYHと呼ばれることもあります。
本人の特長による認証は,その人の持つ生体情報や癖を利用した認証方法です。Something You Areの頭文字をとってSYAと呼ばれることがあります。バイオメトリクス認証が該当します。
ここで各方式の特徴をまとめてみましょう。それは以下の表1のようになります。
メリットとデメリットが並んでいますが,空欄が1~4まであります。それぞれの特徴が思い浮かぶでしょうか。ヒントは1と2,それから3と4がそれぞれトレードオフになっています。