- ホーム
- | ベストプラクティス一覧
- | プロジェクトの趣旨・目的
- | 実施主体の概要
- | リンク集
- | お問合せ
- | 地図から検索
- | 画像から検索
- | キーワード検索
認証(にんしょう)とは、何かによって、対象の真正性を確認する行為を指す。
法律上用いられる意味においては、ある行為または文書が正当な手続・方式でなされたことを公の機関が証明することをいう。
個々の製品に対して個別に認証するのではなく、型式に対して認証型式認証は特定の国で製品の販売許可を得る際に要求されるものであるため、求められる要件は国ごとに異なる。する。携帯電話等の通信機器や自動車、電気用品等、同一規格、同一仕様で量産される工業製品に対して適用される。
認証行為は認証対象によって分類され、認証対象が人間である場合には相手認証(本人認証)、メッセージである場合にはメッセージ認証、時刻の場合には時刻認証と呼ぶ。
単に認証と言った場合には相手認証を指す場合が多い。
相手認証とはある人が他の人に自分が確かに本人であると納得させるをいう。
A氏がB氏に自分が本当にAである事を証明するとき、BはAを認証すると言い、Aを被認証者、Bを認証者と呼ぶ。
被認証者、認証者の事を証明者、検証者とも呼ぶ(Aが本当にAである事を「証明」し、その証明が正しいかどうかをBが「検証」するので)。
認証者は被認証者の証明に納得した場合、認証者は被認証者の証明を「受理」したといい、そうでない場合は「棄却」したという。
相手認証はその目的によって分類され、主なものに資格認証と属性認証がある。資格認証とは、何らかのサービスを受ける際にその資格があるかどうかを確認する為に行われる認証行為の事である。例えば選挙権がある事を証明する為に投票所入場券を提示したり、コンピュータにログインする権限がある事を証明する為にIDコードとパスワードの入力を行なったり、自動車の運転資格がある事(すなわち免許を持っている事)を証明する為に免許証提示を行なったりする。属性認証とは被認証者の属性(年齢、性別等)の正当性を確認する為に行われ、例として酒や煙草を購入する際に成人であることを証明する認証行為(年齢認証)がある。
前述の選挙権がある事を保証する為の認証行為は、投票を行う資格がある事を証明する資格認証であるのと同時に、選挙権があるという属性を証明する属性認証でもある。
また相手認証はその方法によって'(')と'(')とに分類される。
は被認証者が認証場所に直接アクセスして行う認証の事で、
それに対しは被認証者が認証場所に直接アクセスする事無く遠隔地から電子的に受ける認証の事である。
なお、であっても認証者の方は認証場所に直接アクセスするとは限らない(代わりに認証装置が認証を行う)。
は主に次の目的で行われる。
認証者は何らかの権限者(システム管理者、市役所の担当官)や、権限者の代行者(門番等)である事が多い。
は主として次の方法で行われる。
時刻認証とはある物事が確かにその時刻にあった・起こった事を保証する為に行う認証行為の事である。
代表的な方法としてタイムスタンプ電子文書のハッシュ値をタイムスタンプ内に保存することで、その時刻にデータが存在したこと(存在証明)と、確定時刻以降にデータの改ざんが行われていないこと(完全性証明)が可能となる。を用いた方法がある。
リスクベース認証とは、ユーザーのIPアドレス、OS・ブラウザの種類やバージョン、時間等の環境を分析し、普段と異なるアクセスに対して、追加認証を行うことにより、不正アクセスを防ぐ認証方式である。IPアドレスはIPヘッダ、OS・ブラウザの種類やバージョンはHTTPヘッダのUser-Agentより取得可能リスクベース認証特許 JP4616352, JP4746709, JP4964338, JP4918170, JP5216904, JP5456842, US8347368https://patents.google.com/patent/US8347368, US9021555https://patents.google.com/patent/US9021555, CN101167079https://patents.google.com/patent/CN101167079であり、ユーザーの操作を必要としないパッシブ認証として、利便性が高い|accessdate=2013-01-01}}。