自由研究

不定期連載「認証と周辺技術」その1「認証と識別」

投稿日:

たまには技術っぽい記事もないとな、と思ったので、最近ちょっと気になっている「認証」について、調べながらまとめます。
さらっと書ける範囲でこまめに書きたいです。

はじめに

みなさんは普段の生活においてどれぐらいの回数「認証」をしているでしょうか。
また、「認証」をする回数について、近年大幅に増えていることにお気づきでしょうか。
認証を取り巻く技術について、少し学んでみたりするのも良いのではないでしょうか。

「認証」とは

たとえばあなたが銀行やATMでお金を下ろすとします。お金を下ろすのには「認証」が必要です。
暗証番号を入力したり、手首の静脈をかざしたりしますね。これが認証です。

クレジットカードで支払いをすると、お店からサインを書くよう求められる。これも認証です。

お金に関わることだけでしょうか?

あなたがあるWebサービスにログインしようとする。IDとパスワードを入力する。これも認証です。

あなたのカードキーをカードリーダーにかざすと、あなたが入ることのできる区画の鍵が開く。これも認証ですね。

認証というのは「あなたがあなたであることを証明すること」を言います。

「識別」とは

認証と似たものとして「識別」があります。識別とはなんでしょうか。

たとえば友達があなたを撮った写真をFacebookにアップロードすると、あなたの名前が自動でタグ付けされる。これは識別です。

家族共有で使っている体重計に乗ると、家族の中からあなたを見分けて体重の履歴を残してくれる。これも識別です。

あなたの唾液を採取して、殺人現場に落ちていた髪の毛とDNA鑑定にかける。あなたが犯人だとわかる。これもまぁ識別でしょう。

識別というのは「他のものとあなたを区別すること」を言います。

認証と識別の違い

認証とは、「あなたを識別して」、さらに「あなた自身に許可を得る」という2つの段階を経るものです。
このうち、どちらが欠けても認証としては十分ではありません。

たとえば、銀行の前を通りすがっただけでATMからあなたの口座のお金がダバダバこぼれてきたらどうでしょうか。
あなたが建物に入った瞬間に、あなたが通ることのできるドアが全て開きっぱなしになるのは?
「識別」だけで済ませてしまってはいけないことはたくさんありますね。

識別は「本人確認」、認証は「本人確認+意思確認」というわけです。

認証と識別は切っても切れない関係ですが、だからこそ、認証と識別が別物であるとしっかり理解しないといけません。

最近のスマートフォンの認証システム

ということを言った矢先ですが、スマートフォンの認証は、かなり「識別」の側に食い込んでいます。
あなたがスマートフォンを使うとき、あなたは何をするでしょうか。

指紋センサーに指を押し当てる?iPhoneのカメラを見つめる?

はたしてそれは、あなたの許可をはっきりと得ていますか?銀行で口座からお金を下ろすときのように。
たとえばあなたが眠くて眠くて半分寝てしまっているようなとき、あなたの横にいる人にスマートフォンを勝手にいじられないと本当に言えるでしょうか。

スマートフォンの認証がカンタンであることは悪いことではありません。スマートフォンを起動するたびに長々とパスワードを入れることに比べれば、利点ばかりです。
満員電車で横にいる人からパスワードを盗み見られる心配もないし、実は銀行の暗証番号とパスワードが同じだ、なんてことにもなりません。
機会があればお話しますが、パスワード入力方式のセキュリティにおいて、「パスワードを入力する回数が多い」というのはパスワード漏洩の重大なリスクです。
指紋も顔も、何度認証したって漏洩するものではないので、パスワードに比べれば遥かに「スマートフォン向きの認証方式」といえるでしょう。

しかし、それでも、指紋や顔には「あなたの意思」が薄い、つまり、あなたの横にいる人があなたの指や顔を使ってムリヤリ認証を通そうとしているという可能性を、しっかりとは除外できないのです。

私も自分のスマートフォンのセキュリティは指紋です。便利ですもの。
でも、指紋や顔をかざすことは「認証」として不十分であること、あなたの横にいる誰かにあなたの意思に反した何らかの操作を行われる可能性があること、これらはしっかりと理解した上で利用していくべきでしょう。

とりあえず今日はここまで。またこんど。

-自由研究

執筆者:


comment

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

no image

MagicaVoxelでUnity用の人間モデルを作ろう(東北ずん子配布もあるよ)

もくじ1 概要1.1 目標1.2 手順1.3 作成モデル2 MagicaVoxel2.1 パーツ分割2.2 出力3 Blender3.1 インポート3.2 モデルの初期調整3.2.1 重複する頂点の削 …

no image

例え話をしないC言語のポインタの説明

もくじ1 まえおき2 Hello, Worldより簡単に2.1 サンプルコード2.2 変数の置き場所2.3 変数が入っているところを見てみる3 C言語とメモリ3.1 変数cの「まわり」を見てみる3.2 …

no image

コラボカフェとコメントと私

こんにちは!バーチャルYoutuber大好きぎんしゃりさんです! きょう、以前書いたキズナアイコラボカフェの記事にコメントが来たのでご紹介して、それに関わるお話をしていきますね。 元記事の要約 前回の …

no image

MagicaVoxelとDMM.makeでオリジナルフィギュアを作ろう

もくじ1 読まなくても良い前書き2 概要3 MagicaVoxel3.1 フィギュアの自立の有無3.1.1 基本的に自立しません3.1.2 どうしても自立させたいなら3.2 折れる可能性を考慮する3. …

no image

GW自由研究 – なぜ日本の路面電車は廃れたのか

路面電車と言えば古き良き昭和の乗り物、というイメージですよね。 広島や函館など、一部ではまだ運行が続いている路線もあるものの、それらは「昭和の臭いが残っている」というような扱いです。 以前ブラタモリで …