認証

認証(にんしょう)とは、何かによって、対象の真正性を確認する行為を指す。

法律での認証

法律上用いられる意味においては、ある行為または文書が正当な手続・方式でなされたことを公の機関が証明することをいう。

*国務大臣その他の官吏の任免、全権委任状および大使および公使の信任状、恩赦、批准書等については、天皇の認証を必要とし、かかる認証を受ける官職は認証官と呼ばれる(天皇の国事行為の一つ、日本国憲法第7条第5号)。
行政庁の認証
*自動車分解整備事業に関する認証(道路運送車両法
認証法人:設立は、所轄庁の認証による。認可法人より簡易である。
*特定非営利活動法人(NPO法人)・宗教法人
公証人の認証を受ける文書(証書
*定款以外の私署証書
*公正証書

型式認証

個々の製品に対して個別に認証するのではなく、型式に対して認証型式認証は特定の国で製品の販売許可を得る際に要求されるものであるため、求められる要件は国ごとに異なる。する。携帯電話等の通信機器自動車電気用品等、同一規格、同一仕様で量産される工業製品に対して適用される。

認証 (セキュリティ)

認証行為

認証行為は認証対象によって分類され、認証対象が人間である場合には相手認証(本人認証)、メッセージである場合にはメッセージ認証、時刻の場合には時刻認証と呼ぶ。
単に認証と言った場合には相手認証を指す場合が多い。

相手認証

相手認証とはある人が他の人に自分が確かに本人であると納得させるをいう。
A氏がB氏に自分が本当にAである事を証明するとき、BはAを認証すると言い、Aを被認証者、Bを認証者と呼ぶ。
被認証者、認証者の事を証明者検証者とも呼ぶ(Aが本当にAである事を「証明」し、その証明が正しいかどうかをBが「検証」するので)。

認証者は被認証者の証明に納得した場合、認証者は被認証者の証明を「受理」したといい、そうでない場合は「棄却」したという。

相手認証はその目的によって分類され、主なものに資格認証属性認証がある。資格認証とは、何らかのサービスを受ける際にその資格があるかどうかを確認する為に行われる認証行為の事である。例えば選挙権がある事を証明する為に投票所入場券を提示したり、コンピュータにログインする権限がある事を証明する為にIDコードとパスワードの入力を行なったり、自動車の運転資格がある事(すなわち免許を持っている事)を証明する為に免許証提示を行なったりする。属性認証とは被認証者の属性(年齢、性別等)の正当性を確認する為に行われ、例として酒や煙草を購入する際に成人であることを証明する認証行為(年齢認証)がある。

前述の選挙権がある事を保証する為の認証行為は、投票を行う資格がある事を証明する資格認証であるのと同時に、選挙権があるという属性を証明する属性認証でもある。

また相手認証はその方法によって'(')と'(')とに分類される。
は被認証者が認証場所に直接アクセスして行う認証の事で、
それに対しは被認証者が認証場所に直接アクセスする事無く遠隔地から電子的に受ける認証の事である。

なお、であっても認証者の方は認証場所に直接アクセスするとは限らない(代わりに認証装置が認証を行う)。

は主に次の目的で行われる。

  • 何らかの道具(計算機、核爆弾等)・書類・施設(計算機室、企業のビル、軍事施設等)を利用・閲覧・入場する際、被認証者に利用・閲覧・入場の権限がある事を確認する。
  • の事前準備。特にPKIにおける事前登録手続き。被認証者を何らかの電子データ(ID、パスワード、公開鍵、口座番号)を対応づける。

認証者は何らかの権限者(システム管理者、市役所の担当官)や、権限者の代行者(門番等)である事が多い。

は主として次の方法で行われる。

  • 知識:パスワードや個人識別番号 (PIN) など。そのパスワードやPINを所有者以外は知らないことが前提となる。(:あなたが知っている事)認証とも呼ばれる。

時刻認証

時刻認証とはある物事が確かにその時刻にあった・起こった事を保証する為に行う認証行為の事である。
代表的な方法としてタイムスタンプ電子文書のハッシュ値をタイムスタンプ内に保存することで、その時刻にデータが存在したこと(存在証明)と、確定時刻以降にデータの改ざんが行われていないこと(完全性証明)が可能となる。を用いた方法がある。

リスクベース認証

リスクベース認証とは、ユーザーのIPアドレス、OS・ブラウザの種類やバージョン、時間等の環境を分析し、普段と異なるアクセスに対して、追加認証を行うことにより、不正アクセスを防ぐ認証方式である。IPアドレスはIPヘッダ、OS・ブラウザの種類やバージョンはHTTPヘッダUser-Agentより取得可能リスクベース認証特許 JP4616352, JP4746709, JP4964338, JP4918170, JP5216904, JP5456842, US8347368https://patents.google.com/patent/US8347368, US9021555https://patents.google.com/patent/US9021555, CN101167079https://patents.google.com/patent/CN101167079であり、ユーザーの操作を必要としないパッシブ認証として、利便性が高い|accessdate=2013-01-01}}

脚注

関連項目

*にんしよう

wikipediaより

このキーワードに関連するベストプラクティス

サイトポリシー | サイトマップ | 個人情報保護方針 | アクセシビリティ方針