認証にんしょう

この記事きじは検証けんしょう可能かのうな参考さんこう文献ぶんけんや出典しゅってんが全まったく示しめされていないか、不十分ふじゅうぶんです。出典しゅってんを追加ついかして記事きじの信頼しんらい性せい向上こうじょうにご協力きょうりょくください。（このテンプレートの使つかい方かた） 出典しゅってん検索けんさく?: "認証にんしょう" – ニュース · 書籍しょせき · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL（2021年ねん10月がつ）

認証にんしょう（にんしょう）とは、何なにかによって、対象たいしょうの真正しんせい性せいを確認かくにんする行為こういを指さす。

法律ほうりつでの認証にんしょう[編集へんしゅう]

法律ほうりつ上うえ用もちいられる意味いみにおいては、ある行為こういまたは文書ぶんしょが正当せいとうな手続てつづき・方式ほうしきでなされたことを公おおやけの機関きかんが証明しょうめいすることをいう。

日本国にっぽんこく憲法けんぽう

• 国務大臣こくむだいじんその他たの官吏かんりの任免にんめん、全権ぜんけん委任いにん状じょうおよび大使たいしおよび公使こうしの信任しんにん状じょう、恩赦おんしゃ、批准ひじゅん書しょ等とうについては、天皇てんのうの認証にんしょうを必要ひつようとし、かかる認証にんしょうを受うける官職かんしょくは認証官にんしょうかんと呼よばれる（天皇てんのうの国事こくじ行為こういの一ひとつ、日本国にっぽんこく憲法けんぽう第だい7条じょう第だい5号ごう）。

行政ぎょうせい庁ちょうの認証にんしょう

• 自動車じどうしゃ分解ぶんかい整備せいび事業じぎょうに関かんする認証にんしょう（道路どうろ運送うんそう車両しゃりょう法ほう）

認証にんしょう法人ほうじん：設立せつりつは、所轄しょかつ庁ちょうの認証にんしょうによる。認可にんか法人ほうじんより簡易かんいである。

• 特定とくてい非ひ営利えいり活動かつどう法人ほうじん（NPO法人ほうじん）・宗教しゅうきょう法人ほうじん。

公証こうしょう人じんの認証にんしょうを受うける文書ぶんしょ（証書しょうしょ）

• 株式会社かぶしきがいしゃの定款ていかん
• 定款ていかん以外いがいの私署ししょ証書しょうしょ
• 公正こうせい証書しょうしょ

この節ふしの加筆かひつが望のぞまれています。

型式けいしき認証にんしょう[編集へんしゅう]

個々ここの製品せいひんに対たいして個別こべつに認証にんしょうするのではなく、型式けいしきに対たいして認証にんしょう^[1]する。携帯けいたい電話でんわ等ひとしの通信つうしん機器ききや自動車じどうしゃ、電気でんき用品ようひん等ひとし、同一どういつ規格きかく、同一どういつ仕様しようで量産りょうさんされる工業こうぎょう製品せいひんに対たいして適用てきようされる。

認証にんしょう (セキュリティ)[編集へんしゅう]

情報じょうほうセキュリティと サイバーセキュリティ
対象たいしょう別べつカテゴリ
ネットワーク・セキュリティ インターネット・セキュリティ (英語えいご版ばん) コンピュータセキュリティ モバイル・セキュリティ（英語えいご版ばん） 車載しゃさいセキュリティ（英語えいご版ばん）
隣接りんせつ領域りょういき
安全あんぜん保障ほしょう
脅威きょうい
ウェブシェル（英語えいご版ばん） エクスプロイト 権限けんげん昇格しょうかく攻撃こうげき（英語えいご版ばん） DoS攻撃こうげき サイバー犯罪はんざい・サイバー戦争せんそう セキュリティホール スクリプトキディ スパム 盗聴とうちょう フィッシング スミッシング マルウェア キーロガー コンピュータウイルス スパイウェア トロイの木馬もくば バックドア ボット ランサムウェア ロジックボム ワーム ワイパー ルートキット
防御ぼうぎょ
アクセス制御せいぎょ アプリケーション・セキュリティ（英語えいご版ばん） アンチウイルスソフトウェア セキュアOS セキュア・コーディング（英語えいご版ばん） セキュリティ・バイ・デザイン（英語えいご版ばん） セキュリティ・バイ・デフォルト（英語えいご版ばん） 暗号あんごう 侵入しんにゅう検知けんち・防止ぼうしシステム データ中心ちゅうしん型がたセキュリティ（英語えいご版ばん） 認可にんか 認証にんしょう 多た要素ようそ認証にんしょう ファイアウォール ウェブアプリケーションファイアウォール モバイルセキュアゲートウェイ（英語えいご版ばん） ランタイムアプリケーション自己じこ保護ほご（英語えいご版ばん）
表ひょう 話はなし 編へん 歴れき

認証にんしょう行為こうい[編集へんしゅう]

認証にんしょう行為こういは認証にんしょう対象たいしょうによって分類ぶんるいされ、認証にんしょう対象たいしょうが人間にんげんである場合ばあいには相手あいて認証にんしょう（本人ほんにん認証にんしょう）、メッセージである場合ばあいにはメッセージ認証にんしょう、時刻じこくの場合ばあいには時刻じこく認証にんしょうと呼よぶ。 単たんに認証にんしょうと言いった場合ばあいには相手あいて認証にんしょうを指さす場合ばあいが多おおい。

相手あいて認証にんしょう[編集へんしゅう]

相手あいて認証にんしょうとはある人ひとが他たの人ひとに自分じぶんが確たしかに本人ほんにんであると納得なっとくさせるをいう。 A氏しがB氏しに自分じぶんが本当ほんとうにAである事ことを証明しょうめいするとき、BはAを認証にんしょうすると言いい、Aを被ひ認証にんしょう者しゃ、Bを認証にんしょう者しゃと呼よぶ。 被ひ認証にんしょう者しゃ、認証にんしょう者しゃの事ことを証明しょうめい者しゃ（prover）、検証けんしょう者しゃ（verifier）とも呼よぶ（Aが本当ほんとうにAである事ことを「証明しょうめい」し、その証明しょうめいが正ただしいかどうかをBが「検証けんしょう」するので）。

認証にんしょう者しゃは被ひ認証にんしょう者しゃの証明しょうめいに納得なっとくした場合ばあい、認証にんしょう者しゃは被ひ認証にんしょう者しゃの証明しょうめいを「受理じゅり」（accept）したといい、そうでない場合ばあいは「棄却ききゃく」（reject）したという。

相手あいて認証にんしょうはその目的もくてきによって分類ぶんるいされ、主おもなものに資格しかく認証にんしょうと属性ぞくせい認証にんしょうがある。資格しかく認証にんしょうとは、何なんらかのサービスを受うける際さいにその資格しかくがあるかどうかを確認かくにんする為ために行おこなわれる認証にんしょう行為こういの事ことである。例たとえば選挙せんきょ権けんがある事ことを証明しょうめいする為ために投票とうひょう所しょ入場にゅうじょう券けんを提示ていじしたり、コンピュータにログインする権限けんげんがある事ことを証明しょうめいする為ためにIDコードとパスワードの入力にゅうりょくを行おこなったり、自動車じどうしゃの運転うんてん資格しかくがある事こと（すなわち免許めんきょを持もっている事こと）を証明しょうめいする為ために免許めんきょ証しょう提示ていじを行おこなったりする。属性ぞくせい認証にんしょうとは被ひ認証にんしょう者しゃの属性ぞくせい（年齢ねんれい、性別せいべつ等とう）の正当せいとう性せいを確認かくにんする為ために行おこなわれ、例れいとして酒さけや煙草たばこを購入こうにゅうする際さいに成人せいじんであることを証明しょうめいする認証にんしょう行為こうい（年齢ねんれい認証にんしょう）がある。

前述ぜんじゅつの選挙せんきょ権けんがある事ことを保証ほしょうする為ための認証にんしょう行為こういは、投票とうひょうを行おこなう資格しかくがある事ことを証明しょうめいする資格しかく認証にんしょうであるのと同時どうじに、選挙せんきょ権けんがあるという属性ぞくせいを証明しょうめいする属性ぞくせい認証にんしょうでもある。

また相手あいて認証にんしょうはその方法ほうほうによってCertification（サーティフィケーション）とAuthentication（オーセンティケーション）とに分類ぶんるいされる。 Certificationは被ひ認証にんしょう者しゃが認証にんしょう場所ばしょに直接ちょくせつアクセスして行おこなう認証にんしょうの事ことで、 それに対たいしAuthenticationは被ひ認証にんしょう者しゃが認証にんしょう場所ばしょに直接ちょくせつアクセスする事こと無なく遠隔えんかく地ちから電子でんし的てきに受うける認証にんしょうの事ことである。

なお、Certificationであっても認証にんしょう者しゃの方ほうは認証にんしょう場所ばしょに直接ちょくせつアクセスするとは限かぎらない（代かわりに認証にんしょう装置そうちが認証にんしょうを行おこなう）。

Certification[編集へんしゅう]

Certificationは主おもに次つぎの目的もくてきで行おこなわれる。

• 何なんらかの道具どうぐ（計算けいさん機き、核かく爆ばく弾だん等とう）・書類しょるい・施設しせつ（計算けいさん機き室しつ、企業きぎょうのビル、軍事ぐんじ施設しせつ等とう）を利用りよう・閲覧えつらん・入場にゅうじょうする際さい、被ひ認証にんしょう者しゃに利用りよう・閲覧えつらん・入場にゅうじょうの権限けんげんがある事ことを確認かくにんする。
• Authenticationの事前じぜん準備じゅんび。特とくにPKIにおける事前じぜん登録とうろく手続てつづき。被ひ認証にんしょう者しゃを何なんらかの電子でんしデータ（ID、パスワード、公開こうかい鍵かぎ、口座こうざ番号ばんごう）を対応たいおうづける。

認証にんしょう者しゃは何なんらかの権限けんげん者しゃ（システム管理かんり者しゃ、市役所しやくしょの担当たんとう官かん）や、権限けんげん者しゃの代行だいこう者しゃ（門番もんばん等とう）である事ことが多おおい。

Certificationは主しゅとして次つぎの方法ほうほうで行おこなわれる。

• 知識ちしき：パスワードや個人こじん識別しきべつ番号ばんごう (PIN) など。そのパスワードやPINを所有しょゆう者しゃ以外いがいは知しらないことが前提ぜんていとなる。WYK（WHAT YOU KNOW：あなたが知しっている事こと）認証にんしょうとも呼よばれる。
• 所有しょゆう物ぶつ：スマートカードやトークンなど。アカウントの所有しょゆう者しゃだけが必要ひつようなスマートカードやトークンを持もっていることが前提ぜんていとなる。WYH（WHAT YOU HAVE：あなたが持もっている物もの）認証にんしょうとも呼よばれる。
• 生体せいたい（バイオメトリック認証にんしょう）：本人ほんにん固有こゆうの身体しんたい情報じょうほう（指紋しもん、声紋せいもん、網膜もうまく、虹彩こうさいの特徴とくちょうなど）。WYA（WHAT YOU ARE：あなたが何なにであるか）認証にんしょうとも呼よばれる。

米国べいこくの核かく攻撃こうげき命令めいれい、日本にっぽんの銀行ぎんこうオンライン取引とりひき（一部いちぶ先さき進行しんこう）などでは、パスワードの代かわりに乱数らんすう表ひょうを用もちいて認証にんしょうを行おこなう。例たとえば、「上うえから3段だん目めの左ひだりから4文字もじ目めから、下したに3数字すうじ読よんで下ください」など。

Authentication[編集へんしゅう]

Authenticationとは、被ひ認証にんしょう者しゃが認証にんしょう場所ばしょに直接ちょくせつアクセスせずに遠隔えんかく地ちから電子でんし的てきに行おこなう認証にんしょうである。

Authenticationも、Certificationと同おなじく何なんらかの道具どうぐ・書類しょるい・施設しせつを利用りよう・閲覧えつらん・入場にゅうじょうする際さいに、被ひ認証にんしょう者しゃに利用りよう・閲覧えつらん・入場にゅうじょうの権限けんげんがあることを確認かくにんするために行おこなう。しかし、Authenticationは電子でんし的てきな行為こういなので、利用りようされる道具どうぐや施設しせつも電子でんし的てきなもの（ウェブ・アプリケーション、リモート・サーバなど）である。

Authenticationは何なんらかの電子でんしデータ（パスワードや公開こうかい鍵かぎ秘密ひみつ鍵かぎペア）を用もちいて行おこなわれるので、事前じぜんに被ひ認証にんしょう者しゃと電子でんしデータとを対応たいおうづけておく必要ひつようがある。 被ひ認証にんしょう者しゃ（の名前なまえ）と電子でんしデータとの対応たいおう関係かんけいが取とれていないと、他人たにんになりすまして電子でんしデータを使つかったり、一人ひとりが複数ふくすうの電子でんしデータを使つかって一人ひとり二に役やくを行おこなったりするという攻撃こうげきが防ふせげなくなり、認証にんしょう行為こういが全まったく意味いみをもたなくなってしまう。

したがって、被ひ認証にんしょう者しゃと電子でんしデータとの対応たいおうを、確実かくじつに確保かくほする必要ひつようがある。 対応たいおうづけはCertificationを通とおして行おこなわれる。 認証にんしょう者しゃは被ひ認証にんしょう者しゃを事前じぜんにCertificationして本人ほんにん性せいを確認かくにんし、それによって被ひ認証にんしょう者しゃと電子でんしデータとを対応たいおうづける。 Authenticationを行おこなう際さいに、認証にんしょう者しゃは対応たいおう表ひょうから電子でんしデータを逆ぎゃく引びきし、被ひ認証にんしょう者しゃが誰だれであるのかを特定とくていする。 認証にんしょう者しゃが被ひ認証にんしょう者しゃをAuthenticateする方法ほうほうは、大おおきく分わけて2通とおりある。

第だい1の方法ほうほうは、被ひ認証にんしょう者しゃが認証にんしょう者しゃに、秘密ひみつ鍵かぎをもっていることによって得えられる何なんらかの能力のうりょくの証明しょうめいを行おこなう方法ほうほうである。第だい2の方法ほうほうは、被ひ認証にんしょう者しゃが認証にんしょう者しゃに、被ひ認証にんしょう者しゃの公開こうかい鍵かぎに対応たいおうする秘密ひみつ鍵かぎの知識ちしきの証明しょうめいを行おこなう方法ほうほうである。

能力のうりょくの証明しょうめいを用もちいたAuthenticationで代表だいひょう的てきなものは、電子でんし署名しょめいを用もちいた方法ほうほうである。まず認証にんしょう者しゃは乱数らんすう r を選えらび、r を被ひ認証にんしょう者しゃに送信そうしんする。被ひ認証にんしょう者しゃは r を受うけ取とったら、r に対たいする電子でんし署名しょめい s を作成さくせいし、s を認証にんしょう者しゃに送信そうしんする。認証にんしょう者しゃは s が r の正ただしい署名しょめいであるか否ひかを確認かくにんする。s が r の正ただしい署名しょめいであれば認証にんしょう者しゃは証明しょうめいを受理じゅりし、そうでなければ棄却ききゃくする。

知識ちしきの証明しょうめいを用もちいた認証にんしょう方式ほうしきには、Schnorrが提案ていあんしたSchnorr認証にんしょう（英語えいご版ばん）方式ほうしきなど、様々さまざまな方法ほうほうがある。

メッセージ認証にんしょう[編集へんしゅう]

メッセージ認証にんしょうはメッセージの同一どういつ性せいの保証ほしょうであり、コンピュータウイルス、不正ふせい侵入しんにゅう等とうを使つかった破壊はかい行為こういによりメッセージが変更へんこうされていない事ことを保証ほしょうする為ための手続てつづきをメッセージ認証にんしょうという。メッセージ認証にんしょうの代表だいひょう的てきな方式ほうしきはメッセージ認証にんしょう符号ふごう（MAC）を用もちいたものである。

メッセージ${\displaystyle m}$に対たいしそのハッシュ値ち${\displaystyle x=H(m)}$を計算けいさんし、${\displaystyle x}$を（${\displaystyle m}$よりセキュアな場所ばしょに）保管ほかんする。${\displaystyle m}$が改竄かいざんされて別べつのメッセージ${\displaystyle m'}$になっていた場合ばあい、${\displaystyle x\not =H(m')}$なのでメッセージが改竄かいざんされた事ことが分わかる。

時刻じこく認証にんしょう[編集へんしゅう]

時刻じこく認証にんしょうとはある物事ものごとが確たしかにその時刻じこくにあった・起おこった事ことを保証ほしょうする為ために行おこなう認証にんしょう行為こういの事ことである。 代表だいひょう的てきな方法ほうほうとしてタイムスタンプ^[2]を用もちいた方法ほうほうがある。

リスクベース認証にんしょう[編集へんしゅう]

リスクベース認証にんしょうとは、ユーザーのIPアドレス、OS・ブラウザの種類しゅるいやバージョン、時間じかん等とうの環境かんきょうを分析ぶんせきし、普段ふだんと異ことなるアクセスに対たいして、追加ついか認証にんしょうを行おこなうことにより、不正ふせいアクセスを防ふせぐ認証にんしょう方式ほうしきである。IPアドレスはIPヘッダ、OS・ブラウザの種類しゅるいやバージョンはHTTPヘッダのUser-Agentより取得しゅとく可能かのう^[3]であり、ユーザーの操作そうさを必要ひつようとしないパッシブ認証にんしょうとして、利便りべん性せいが高たかい^[4]。

脚注きゃくちゅう[編集へんしゅう]

関連かんれん項目こうもく[編集へんしゅう]

• 印章いんしょう
• ハッシュ関数かんすう
• 暗号あんごう
• 署名しょめい - 電子でんし署名しょめい
• 暗号あんごう理論りろん
• 人ひとの記憶きおく
• RFID
• Javaカード
• デジタルアイデンティティ
• 認可にんか (セキュリティ)
• 合言葉あいことば
• IEEE 802.1X - コンピュータネットワークにおける、認証にんしょうの通信つうしんプロトコル
• ユーザ認証にんしょう（本人ほんにん認証にんしょう）
• ID（身分みぶん証明しょうめい）
• パスワード
• バイオメトリクス認証にんしょう（生体せいたい認証にんしょう）
• ICカード（集積しゅうせき回路かいろ）
• ワンタイムパスワード
• コールバック
• シングルサインオン（SSO）
• アクセス制御せいぎょ（セキュリティの方式ほうしき）
• 認証にんしょうマーク
• 第三者だいさんしゃ認証にんしょう