自由研究

不定期連載「認証と周辺技術」その1「認証と識別」

投稿日:

たまには技術っぽい記事もないとな、と思ったので、最近ちょっと気になっている「認証」について、調べながらまとめます。
さらっと書ける範囲でこまめに書きたいです。

はじめに

みなさんは普段の生活においてどれぐらいの回数「認証」をしているでしょうか。
また、「認証」をする回数について、近年大幅に増えていることにお気づきでしょうか。
認証を取り巻く技術について、少し学んでみたりするのも良いのではないでしょうか。

「認証」とは

たとえばあなたが銀行やATMでお金を下ろすとします。お金を下ろすのには「認証」が必要です。
暗証番号を入力したり、手首の静脈をかざしたりしますね。これが認証です。

クレジットカードで支払いをすると、お店からサインを書くよう求められる。これも認証です。

お金に関わることだけでしょうか?

あなたがあるWebサービスにログインしようとする。IDとパスワードを入力する。これも認証です。

あなたのカードキーをカードリーダーにかざすと、あなたが入ることのできる区画の鍵が開く。これも認証ですね。

認証というのは「あなたがあなたであることを証明すること」を言います。

「識別」とは

認証と似たものとして「識別」があります。識別とはなんでしょうか。

たとえば友達があなたを撮った写真をFacebookにアップロードすると、あなたの名前が自動でタグ付けされる。これは識別です。

家族共有で使っている体重計に乗ると、家族の中からあなたを見分けて体重の履歴を残してくれる。これも識別です。

あなたの唾液を採取して、殺人現場に落ちていた髪の毛とDNA鑑定にかける。あなたが犯人だとわかる。これもまぁ識別でしょう。

識別というのは「他のものとあなたを区別すること」を言います。

認証と識別の違い

認証とは、「あなたを識別して」、さらに「あなた自身に許可を得る」という2つの段階を経るものです。
このうち、どちらが欠けても認証としては十分ではありません。

たとえば、銀行の前を通りすがっただけでATMからあなたの口座のお金がダバダバこぼれてきたらどうでしょうか。
あなたが建物に入った瞬間に、あなたが通ることのできるドアが全て開きっぱなしになるのは?
「識別」だけで済ませてしまってはいけないことはたくさんありますね。

識別は「本人確認」、認証は「本人確認+意思確認」というわけです。

認証と識別は切っても切れない関係ですが、だからこそ、認証と識別が別物であるとしっかり理解しないといけません。

最近のスマートフォンの認証システム

ということを言った矢先ですが、スマートフォンの認証は、かなり「識別」の側に食い込んでいます。
あなたがスマートフォンを使うとき、あなたは何をするでしょうか。

指紋センサーに指を押し当てる?iPhoneのカメラを見つめる?

はたしてそれは、あなたの許可をはっきりと得ていますか?銀行で口座からお金を下ろすときのように。
たとえばあなたが眠くて眠くて半分寝てしまっているようなとき、あなたの横にいる人にスマートフォンを勝手にいじられないと本当に言えるでしょうか。

スマートフォンの認証がカンタンであることは悪いことではありません。スマートフォンを起動するたびに長々とパスワードを入れることに比べれば、利点ばかりです。
満員電車で横にいる人からパスワードを盗み見られる心配もないし、実は銀行の暗証番号とパスワードが同じだ、なんてことにもなりません。
機会があればお話しますが、パスワード入力方式のセキュリティにおいて、「パスワードを入力する回数が多い」というのはパスワード漏洩の重大なリスクです。
指紋も顔も、何度認証したって漏洩するものではないので、パスワードに比べれば遥かに「スマートフォン向きの認証方式」といえるでしょう。

しかし、それでも、指紋や顔には「あなたの意思」が薄い、つまり、あなたの横にいる人があなたの指や顔を使ってムリヤリ認証を通そうとしているという可能性を、しっかりとは除外できないのです。

私も自分のスマートフォンのセキュリティは指紋です。便利ですもの。
でも、指紋や顔をかざすことは「認証」として不十分であること、あなたの横にいる誰かにあなたの意思に反した何らかの操作を行われる可能性があること、これらはしっかりと理解した上で利用していくべきでしょう。

とりあえず今日はここまで。またこんど。

-自由研究

執筆者:

関連記事

no image

3DF Zephyrでフォトグラメトリーする際のノウハウ

最近フォトグラメトリーにハマり、その成果として3DF Zephyrを使って神社まるごと3D化しました。 横浜熊野神社 by givemegohan on Sketchfab このときのノウハウを共有し …

no image

暦の面倒臭さと和暦の元号カレンダーを作った話

もくじ1 前書き2 そもそも暦とは3 暦をどう捉えるのか3.1 1000年前の今日はいつ?4 対応カレンダーの必要性4.1 聖徳太子が生まれたのは何日前?5 対応カレンダーの作り方6 おわりに 前書き …

no image

次世代のライティング手法、AAW―対話型AIによる文章生成でより高品質なコンテンツを

もくじ1 AAWとは何か?2 AAWのメリット2.1 時間の短縮2.2 文法的な正確性の向上2.3 品質の高い文章の作成3 AAWのデメリット3.1 文章の内容に対する正確性の欠如3.2 文章の一貫性 …

中華製のCO2モニターを買ったらCO2センサーが入ってなかった話

CO2モニターを買ったんですよCO2モニターを。 在宅勤務で締め切った部屋で働いているので、ちょっと気になったんで。 ↓これ。 で、数日使ってみたんですけどどうも怪しい。怪しすぎる。 換気の悪い部屋に …

【自由研究】宝くじの中央値っていくらなの?

もくじ1 前置き2 中央値ってなんだ3 実際に出してみる3.1 シミュレーション設定3.2 宝くじを1枚だけ買ったとき3.3 10枚買ったとき3.4 100枚買ったとき3.5 1000枚買ったとき3. …