fbpx

情報セキュリティにまつわる
お役立ち情報を発信

パスワード以外にも! 3つのユーザー認証方式【Pマーク取得の基礎知識】

 

ユーザー認証」とは、システムを使用しようとしている人が本当にそのシステムを使う権限のある人かどうかを確かめる方法のことです。

パスワードがその代表例です。Webサービスやアプリを使うときに最初にログイン画面が出て、そこにIDやパスワードを入力し、入力したものが合っていれば次の画面に進める。こんな場面は今やIT機器を利用するわたしたちの生活において当たり前のものとなっています。プライバシーマーク(Pマーク)取得会社でもパスワードの管理については何らかのルールが定められているに違いありません。

パスワードは確かに最も一般的な方法ですが、ユーザー認証の方法は決してパスワードだけではありません。現在では様々に多様化されたユーザー認証方法があるということもプライバシーマーク(Pマーク)を取得するにあたっては役立つ知識と言えるでしょう。

ユーザー認証の方式は大きく分けて知識認証、所有物認証、生体認証という3つに分類されます。

 

知識認証

「知識認証」とは権限あるユーザーしか”知らない”はずの情報をもって認証する方法です。

コンピュータやプライバシーマーク(Pマーク)取得には関係ないですが、わかりやすい例を挙げるなら合言葉を使って仲間を識別する方法などが要するに知識認証です。もちろんパスワードを入力させる方法は典型的な例です。

しくみがシンプルなため一般に広く普及している認証方式ですが、その反面なりすましの被害に遭いやすいという欠点もあります。そのため多くのプライバシーマーク(Pマーク)取得会社が実施しているようにパスワードを定期的に更新する手順を運用するなどの基本的な対策が必要になります。

 

所有物認証

「所有物認証」とはユーザーしか”持たない”はずの物をもって認証する方法です。

たとえばICカードやIDカード、ワンタイムパスワード用のトークンなどが所有物認証に使用される所有物です。

こちらも知識認証と同様簡単にできて便利な認証方式ですが、その所有物が盗難などによって他人の手に渡った場合になりすましの被害に遭う危険が高まるというデメリットもあります。したがってプライバシーマーク(Pマーク)取得会社が社内のシステムにこの認証方式を導入する場合、認証に使われる所有物の厳重管理を徹底させる必要が生じます。

 

生体認証

「生体認証」とはユーザーの身体や行動上の特徴にしか”ない”はずのものをもって認証する方法で、バイオメトリクス認証とも呼ばれます。

指紋による認証、虹彩による認証、顔による認証、静脈による認証、音声による認証など、認証のもとになる身体的特徴はさまざまです。

特定の状況下で認証がうまくできないなどの問題点はありますが、有効に活用できれば最もセキュリティ性の高い認証方法になり得るとして今後のさらなる普及が注目されています。

 

まとめ

以上、知識認証、所有物認証、生体認証という3つのユーザー認証方式をご紹介しました。どの方法にもメリットとデメリットがありますので、それを理解するとともにそれぞれに応じた利用手順を社内で確立することがプライバシーマーク(Pマーク)取得会社においては大切です。

・こちらの記事もおすすめです

→【Pマークって日本だけ?

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る