パスワード以外にも！ 3つのユーザー認証方式【Ｐマーク取得の基礎知識】

「ユーザー認証」とは、システムを使用しようとしている人が本当にそのシステムを使う権限のある人かどうかを確かめる方法のことです。

パスワードがその代表例です。Webサービスやアプリを使うときに最初にログイン画面が出て、そこにIDやパスワードを入力し、入力したものが合っていれば次の画面に進める。こんな場面は今やIT機器を利用するわたしたちの生活において当たり前のものとなっています。プライバシーマーク（Pマーク）取得会社でもパスワードの管理については何らかのルールが定められているに違いありません。

パスワードは確かに最も一般的な方法ですが、ユーザー認証の方法は決してパスワードだけではありません。現在では様々に多様化されたユーザー認証方法があるということもプライバシーマーク（Pマーク）を取得するにあたっては役立つ知識と言えるでしょう。

ユーザー認証の方式は大きく分けて知識認証、所有物認証、生体認証という3つに分類されます。

知識認証

「知識認証」とは権限あるユーザーしか”知らない”はずの情報をもって認証する方法です。

コンピュータやプライバシーマーク（Pマーク）取得には関係ないですが、わかりやすい例を挙げるなら合言葉を使って仲間を識別する方法などが要するに知識認証です。もちろんパスワードを入力させる方法は典型的な例です。

しくみがシンプルなため一般に広く普及している認証方式ですが、その反面なりすましの被害に遭いやすいという欠点もあります。そのため多くのプライバシーマーク（Pマーク）取得会社が実施しているようにパスワードを定期的に更新する手順を運用するなどの基本的な対策が必要になります。

所有物認証

「所有物認証」とはユーザーしか”持たない”はずの物をもって認証する方法です。

たとえばICカードやIDカード、ワンタイムパスワード用のトークンなどが所有物認証に使用される所有物です。

こちらも知識認証と同様簡単にできて便利な認証方式ですが、その所有物が盗難などによって他人の手に渡った場合になりすましの被害に遭う危険が高まるというデメリットもあります。したがってプライバシーマーク（Pマーク）取得会社が社内のシステムにこの認証方式を導入する場合、認証に使われる所有物の厳重管理を徹底させる必要が生じます。

生体認証

「生体認証」とはユーザーの身体や行動上の特徴にしか”ない”はずのものをもって認証する方法で、バイオメトリクス認証とも呼ばれます。

指紋による認証、虹彩による認証、顔による認証、静脈による認証、音声による認証など、認証のもとになる身体的特徴はさまざまです。

特定の状況下で認証がうまくできないなどの問題点はありますが、有効に活用できれば最もセキュリティ性の高い認証方法になり得るとして今後のさらなる普及が注目されています。

まとめ

以上、知識認証、所有物認証、生体認証という3つのユーザー認証方式をご紹介しました。どの方法にもメリットとデメリットがありますので、それを理解するとともにそれぞれに応じた利用手順を社内で確立することがプライバシーマーク（Pマーク）取得会社においては大切です。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】