認証 にんしょう (にんしょう)とは、何 なに かによって、対象 たいしょう の真正 しんせい 性 せい を確認 かくにん する行為 こうい を指 さ す。
法律 ほうりつ 上 うえ 用 もち いられる意味 いみ においては、ある行為 こうい または文書 ぶんしょ が正当 せいとう な手続 てつづき ・方式 ほうしき でなされたことを公 おおやけ の機関 きかん が証明 しょうめい することをいう。
日本国 にっぽんこく 憲法 けんぽう
行政 ぎょうせい 庁 ちょう の認証 にんしょう
認証 にんしょう 法人 ほうじん :設立 せつりつ は、所轄 しょかつ 庁 ちょう の認証 にんしょう による。認可 にんか 法人 ほうじん より簡易 かんい である。
公証 こうしょう 人 じん の認証 にんしょう を受 う ける文書 ぶんしょ (証書 しょうしょ )
個々 ここ の製品 せいひん に対 たい して個別 こべつ に認証 にんしょう するのではなく、型式 けいしき に対 たい して認証 にんしょう [1] する。携帯 けいたい 電話 でんわ 等 ひとし の通信 つうしん 機器 きき や自動車 じどうしゃ 、電気 でんき 用品 ようひん 等 ひとし 、同一 どういつ 規格 きかく 、同一 どういつ 仕様 しよう で量産 りょうさん される工業 こうぎょう 製品 せいひん に対 たい して適用 てきよう される。
認証 にんしょう 行為 こうい は認証 にんしょう 対象 たいしょう によって分類 ぶんるい され、認証 にんしょう 対象 たいしょう が人間 にんげん である場合 ばあい には相手 あいて 認証 にんしょう (本人 ほんにん 認証 にんしょう ) 、メッセージである場合 ばあい にはメッセージ認証 にんしょう 、時刻 じこく の場合 ばあい には時刻 じこく 認証 にんしょう と呼 よ ぶ。
単 たん に認証 にんしょう と言 い った場合 ばあい には相手 あいて 認証 にんしょう を指 さ す場合 ばあい が多 おお い。
相手 あいて 認証 にんしょう とはある人 ひと が他 た の人 ひと に自分 じぶん が確 たし かに本人 ほんにん であると納得 なっとく させるをいう。
A氏 し がB氏 し に自分 じぶん が本当 ほんとう にAである事 こと を証明 しょうめい するとき、BはAを認証 にんしょう すると言 い い、Aを被 ひ 認証 にんしょう 者 しゃ 、Bを認証 にんしょう 者 しゃ と呼 よ ぶ。
被 ひ 認証 にんしょう 者 しゃ 、認証 にんしょう 者 しゃ の事 こと を証明 しょうめい 者 しゃ (prover )、検証 けんしょう 者 しゃ (verifier )とも呼 よ ぶ(Aが本当 ほんとう にAである事 こと を「証明 しょうめい 」し、その証明 しょうめい が正 ただ しいかどうかをBが「検証 けんしょう 」するので)。
認証 にんしょう 者 しゃ は被 ひ 認証 にんしょう 者 しゃ の証明 しょうめい に納得 なっとく した場合 ばあい 、認証 にんしょう 者 しゃ は被 ひ 認証 にんしょう 者 しゃ の証明 しょうめい を「受理 じゅり 」(accept )したといい、そうでない場合 ばあい は「棄却 ききゃく 」(reject )したという。
相手 あいて 認証 にんしょう はその目的 もくてき によって分類 ぶんるい され、主 おも なものに資格 しかく 認証 にんしょう と属性 ぞくせい 認証 にんしょう がある。資格 しかく 認証 にんしょう とは、何 なん らかのサービスを受 う ける際 さい にその資格 しかく があるかどうかを確認 かくにん する為 ため に行 おこな われる認証 にんしょう 行為 こうい の事 こと である。例 たと えば選挙 せんきょ 権 けん がある事 こと を証明 しょうめい する為 ため に投票 とうひょう 所 しょ 入場 にゅうじょう 券 けん を提示 ていじ したり、コンピュータにログインする権限 けんげん がある事 こと を証明 しょうめい する為 ため にIDコードとパスワードの入力 にゅうりょく を行 おこ なったり、自動車 じどうしゃ の運転 うんてん 資格 しかく がある事 こと (すなわち免許 めんきょ を持 も っている事 こと )を証明 しょうめい する為 ため に免許 めんきょ 証 しょう 提示 ていじ を行 おこ なったりする。属性 ぞくせい 認証 にんしょう とは被 ひ 認証 にんしょう 者 しゃ の属性 ぞくせい (年齢 ねんれい 、性別 せいべつ 等 とう )の正当 せいとう 性 せい を確認 かくにん する為 ため に行 おこな われ、例 れい として酒 さけ や煙草 たばこ を購入 こうにゅう する際 さい に成人 せいじん であることを証明 しょうめい する認証 にんしょう 行為 こうい (年齢 ねんれい 認証 にんしょう )がある。
前述 ぜんじゅつ の選挙 せんきょ 権 けん がある事 こと を保証 ほしょう する為 ため の認証 にんしょう 行為 こうい は、投票 とうひょう を行 おこな う資格 しかく がある事 こと を証明 しょうめい する資格 しかく 認証 にんしょう であるのと同時 どうじ に、選挙 せんきょ 権 けん があるという属性 ぞくせい を証明 しょうめい する属性 ぞくせい 認証 にんしょう でもある。
また相手 あいて 認証 にんしょう はその方法 ほうほう によってCertification (サーティフィケーション )とAuthentication (オーセンティケーション )とに分類 ぶんるい される。
Certification は被 ひ 認証 にんしょう 者 しゃ が認証 にんしょう 場所 ばしょ に直接 ちょくせつ アクセスして行 おこな う認証 にんしょう の事 こと で、
それに対 たい しAuthentication は被 ひ 認証 にんしょう 者 しゃ が認証 にんしょう 場所 ばしょ に直接 ちょくせつ アクセスする事 こと 無 な く遠隔 えんかく 地 ち から電子 でんし 的 てき に受 う ける認証 にんしょう の事 こと である。
なお、Certification であっても認証 にんしょう 者 しゃ の方 ほう は認証 にんしょう 場所 ばしょ に直接 ちょくせつ アクセスするとは限 かぎ らない(代 か わりに認証 にんしょう 装置 そうち が認証 にんしょう を行 おこな う)。
Certification は主 おも に次 つぎ の目的 もくてき で行 おこな われる。
何 なん らかの道具 どうぐ (計算 けいさん 機 き 、核 かく 爆 ばく 弾 だん 等 とう )・書類 しょるい ・施設 しせつ (計算 けいさん 機 き 室 しつ 、企業 きぎょう のビル、軍事 ぐんじ 施設 しせつ 等 とう )を利用 りよう ・閲覧 えつらん ・入場 にゅうじょう する際 さい 、被 ひ 認証 にんしょう 者 しゃ に利用 りよう ・閲覧 えつらん ・入場 にゅうじょう の権限 けんげん がある事 こと を確認 かくにん する。
Authentication の事前 じぜん 準備 じゅんび 。特 とく にPKI における事前 じぜん 登録 とうろく 手続 てつづ き。被 ひ 認証 にんしょう 者 しゃ を何 なん らかの電子 でんし データ(ID、パスワード、公開 こうかい 鍵 かぎ 、口座 こうざ 番号 ばんごう )を対応 たいおう づける。
認証 にんしょう 者 しゃ は何 なん らかの権限 けんげん 者 しゃ (システム管理 かんり 者 しゃ 、市役所 しやくしょ の担当 たんとう 官 かん )や、権限 けんげん 者 しゃ の代行 だいこう 者 しゃ (門番 もんばん 等 とう )である事 こと が多 おお い。
Certification は主 しゅ として次 つぎ の方法 ほうほう で行 おこな われる。
知識 ちしき :パスワードや個人 こじん 識別 しきべつ 番号 ばんごう (PIN) など。そのパスワードやPINを所有 しょゆう 者 しゃ 以外 いがい は知 し らないことが前提 ぜんてい となる。WYK (WHAT YOU KNOW :あなたが知 し っている事 こと )認証 にんしょう とも呼 よ ばれる。
所有 しょゆう 物 ぶつ :スマートカード やトークン など。アカウントの所有 しょゆう 者 しゃ だけが必要 ひつよう なスマートカードやトークンを持 も っていることが前提 ぜんてい となる。WYH (WHAT YOU HAVE :あなたが持 も っている物 もの )認証 にんしょう とも呼 よ ばれる。
生体 せいたい (バイオメトリック認証 にんしょう ):本人 ほんにん 固有 こゆう の身体 しんたい 情報 じょうほう (指紋 しもん 、声紋 せいもん 、網膜 もうまく 、虹彩 こうさい の特徴 とくちょう など)。WYA (WHAT YOU ARE :あなたが何 なに であるか)認証 にんしょう とも呼 よ ばれる。
米国 べいこく の核 かく 攻撃 こうげき 命令 めいれい 、日本 にっぽん の銀行 ぎんこう オンライン取引 とりひき (一部 いちぶ 先 さき 進行 しんこう )などでは、パスワードの代 か わりに乱数 らんすう 表 ひょう を用 もち いて認証 にんしょう を行 おこな う。例 たと えば、「上 うえ から3段 だん 目 め の左 ひだり から4文字 もじ 目 め から、下 した に3数字 すうじ 読 よ んで下 くだ さい」など。
Authentication とは、被 ひ 認証 にんしょう 者 しゃ が認証 にんしょう 場所 ばしょ に直接 ちょくせつ アクセスせずに遠隔 えんかく 地 ち から電子 でんし 的 てき に行 おこな う認証 にんしょう である。
Authentication も、Certification と同 おな じく何 なん らかの道具 どうぐ ・書類 しょるい ・施設 しせつ を利用 りよう ・閲覧 えつらん ・入場 にゅうじょう する際 さい に、被 ひ 認証 にんしょう 者 しゃ に利用 りよう ・閲覧 えつらん ・入場 にゅうじょう の権限 けんげん があることを確認 かくにん するために行 おこな う。しかし、Authentication は電子 でんし 的 てき な行為 こうい なので、利用 りよう される道具 どうぐ や施設 しせつ も電子 でんし 的 てき なもの(ウェブ・アプリケーション、リモート・サーバなど)である。
Authentication は何 なん らかの電子 でんし データ(パスワードや公開 こうかい 鍵 かぎ 秘密 ひみつ 鍵 かぎ ペア)を用 もち いて行 おこな われるので、事前 じぜん に被 ひ 認証 にんしょう 者 しゃ と電子 でんし データとを対応 たいおう づけておく必要 ひつよう がある。
被 ひ 認証 にんしょう 者 しゃ (の名前 なまえ )と電子 でんし データとの対応 たいおう 関係 かんけい が取 と れていないと、他人 たにん になりすまして電子 でんし データを使 つか ったり、一人 ひとり が複数 ふくすう の電子 でんし データを使 つか って一人 ひとり 二 に 役 やく を行 おこな ったりするという攻撃 こうげき が防 ふせ げなくなり、認証 にんしょう 行為 こうい が全 まった く意味 いみ をもたなくなってしまう。
したがって、被 ひ 認証 にんしょう 者 しゃ と電子 でんし データとの対応 たいおう を、確実 かくじつ に確保 かくほ する必要 ひつよう がある。
対応 たいおう づけはCertification を通 とお して行 おこな われる。
認証 にんしょう 者 しゃ は被 ひ 認証 にんしょう 者 しゃ を事前 じぜん にCertification して本人 ほんにん 性 せい を確認 かくにん し、それによって被 ひ 認証 にんしょう 者 しゃ と電子 でんし データとを対応 たいおう づける。
Authentication を行 おこな う際 さい に、認証 にんしょう 者 しゃ は対応 たいおう 表 ひょう から電子 でんし データを逆 ぎゃく 引 び きし、被 ひ 認証 にんしょう 者 しゃ が誰 だれ であるのかを特定 とくてい する。
認証 にんしょう 者 しゃ が被 ひ 認証 にんしょう 者 しゃ をAuthenticate する方法 ほうほう は、大 おお きく分 わ けて2通 とお りある。
第 だい 1の方法 ほうほう は、被 ひ 認証 にんしょう 者 しゃ が認証 にんしょう 者 しゃ に、秘密 ひみつ 鍵 かぎ をもっていることによって得 え られる何 なん らかの能力 のうりょく の証明 しょうめい を行 おこな う方法 ほうほう である。第 だい 2の方法 ほうほう は、被 ひ 認証 にんしょう 者 しゃ が認証 にんしょう 者 しゃ に、被 ひ 認証 にんしょう 者 しゃ の公開 こうかい 鍵 かぎ に対応 たいおう する秘密 ひみつ 鍵 かぎ の知識 ちしき の証明 しょうめい を行 おこな う方法 ほうほう である。
能力 のうりょく の証明 しょうめい を用 もち いたAuthentication で代表 だいひょう 的 てき なものは、電子 でんし 署名 しょめい を用 もち いた方法 ほうほう である。まず認証 にんしょう 者 しゃ は乱数 らんすう r を選 えら び、r を被 ひ 認証 にんしょう 者 しゃ に送信 そうしん する。被 ひ 認証 にんしょう 者 しゃ は r を受 う け取 と ったら、r に対 たい する電子 でんし 署名 しょめい s を作成 さくせい し、s を認証 にんしょう 者 しゃ に送信 そうしん する。認証 にんしょう 者 しゃ は s が r の正 ただ しい署名 しょめい であるか否 ひ かを確認 かくにん する。s が r の正 ただ しい署名 しょめい であれば認証 にんしょう 者 しゃ は証明 しょうめい を受理 じゅり し、そうでなければ棄却 ききゃく する。
知識 ちしき の証明 しょうめい を用 もち いた認証 にんしょう 方式 ほうしき には、Schnorr が提案 ていあん したSchnorr認証 にんしょう (英語 えいご 版 ばん ) 方式 ほうしき など、様々 さまざま な方法 ほうほう がある。
メッセージ認証 にんしょう はメッセージの同一 どういつ 性 せい の保証 ほしょう であり、コンピュータウイルス 、不正 ふせい 侵入 しんにゅう 等 とう を使 つか った破壊 はかい 行為 こうい によりメッセージが変更 へんこう されていない事 こと を保証 ほしょう する為 ため の手続 てつづ きをメッセージ認証 にんしょう という。メッセージ認証 にんしょう の代表 だいひょう 的 てき な方式 ほうしき はメッセージ認証 にんしょう 符号 ふごう (MAC)を用 もち いたものである。
メッセージ
m
{\displaystyle m}
に対 たい しそのハッシュ値 ち
x
=
H
(
m
)
{\displaystyle x=H(m)}
を計算 けいさん し、
x
{\displaystyle x}
を(
m
{\displaystyle m}
よりセキュアな場所 ばしょ に)保管 ほかん する。
m
{\displaystyle m}
が改竄 かいざん されて別 べつ のメッセージ
m
′
{\displaystyle m'}
になっていた場合 ばあい 、
x
≠
H
(
m
′
)
{\displaystyle x\not =H(m')}
なのでメッセージが改竄 かいざん された事 こと が分 わ かる。
時刻 じこく 認証 にんしょう とはある物事 ものごと が確 たし かにその時刻 じこく にあった・起 お こった事 こと を保証 ほしょう する為 ため に行 おこな う認証 にんしょう 行為 こうい の事 こと である。
代表 だいひょう 的 てき な方法 ほうほう としてタイムスタンプ [2] を用 もち いた方法 ほうほう がある。
リスクベース認証 にんしょう とは、ユーザーのIPアドレス、OS・ブラウザの種類 しゅるい やバージョン、時間 じかん 等 とう の環境 かんきょう を分析 ぶんせき し、普段 ふだん と異 こと なるアクセスに対 たい して、追加 ついか 認証 にんしょう を行 おこな うことにより、不正 ふせい アクセスを防 ふせ ぐ認証 にんしょう 方式 ほうしき である。IPアドレスはIPヘッダ 、OS・ブラウザの種類 しゅるい やバージョンはHTTPヘッダ のUser-Agent より取得 しゅとく 可能 かのう [3] であり、ユーザーの操作 そうさ を必要 ひつよう としないパッシブ認証 にんしょう として、利便 りべん 性 せい が高 たか い[4] 。
^ 型式 けいしき 認証 にんしょう は特定 とくてい の国 くに で製品 せいひん の販売 はんばい 許可 きょか を得 え る際 さい に要求 ようきゅう されるものであるため、求 もと められる要件 ようけん は国 こく ごとに異 こと なる。
^ 電子 でんし 文書 ぶんしょ のハッシュ値 ち をタイムスタンプ内 ない に保存 ほぞん することで、その時刻 じこく にデータが存在 そんざい したこと(存在 そんざい 証明 しょうめい )と、確定 かくてい 時刻 じこく 以降 いこう にデータの改 かい ざんが行 おこな われていないこと(完全 かんぜん 性 せい 証明 しょうめい )が可能 かのう となる。
^ リスクベース認証 にんしょう 特許 とっきょ JP4616352, JP4746709, JP4964338, JP4918170, JP5216904, JP5456842, US8347368[1] , US9021555[2] , CN101167079[3]
^ 嘉藤 かとう 隆也 たかや (2006年 ねん 3月 がつ 29日 にち ). “Accuracy of user validation is improved without reducing user's convenience . ”. アメリカ合衆国 あめりかがっしゅうこく 特許 とっきょ 第 だい 8,347,368号 ごう . 2013年 ねん 1月 がつ 1日 にち 閲覧 えつらん 。