自由研究

不定期連載「認証と周辺技術」その1「認証と識別」

投稿日:

たまには技術っぽい記事もないとな、と思ったので、最近ちょっと気になっている「認証」について、調べながらまとめます。
さらっと書ける範囲でこまめに書きたいです。

はじめに

みなさんは普段の生活においてどれぐらいの回数「認証」をしているでしょうか。
また、「認証」をする回数について、近年大幅に増えていることにお気づきでしょうか。
認証を取り巻く技術について、少し学んでみたりするのも良いのではないでしょうか。

「認証」とは

たとえばあなたが銀行やATMでお金を下ろすとします。お金を下ろすのには「認証」が必要です。
暗証番号を入力したり、手首の静脈をかざしたりしますね。これが認証です。

クレジットカードで支払いをすると、お店からサインを書くよう求められる。これも認証です。

お金に関わることだけでしょうか?

あなたがあるWebサービスにログインしようとする。IDとパスワードを入力する。これも認証です。

あなたのカードキーをカードリーダーにかざすと、あなたが入ることのできる区画の鍵が開く。これも認証ですね。

認証というのは「あなたがあなたであることを証明すること」を言います。

「識別」とは

認証と似たものとして「識別」があります。識別とはなんでしょうか。

たとえば友達があなたを撮った写真をFacebookにアップロードすると、あなたの名前が自動でタグ付けされる。これは識別です。

家族共有で使っている体重計に乗ると、家族の中からあなたを見分けて体重の履歴を残してくれる。これも識別です。

あなたの唾液を採取して、殺人現場に落ちていた髪の毛とDNA鑑定にかける。あなたが犯人だとわかる。これもまぁ識別でしょう。

識別というのは「他のものとあなたを区別すること」を言います。

認証と識別の違い

認証とは、「あなたを識別して」、さらに「あなた自身に許可を得る」という2つの段階を経るものです。
このうち、どちらが欠けても認証としては十分ではありません。

たとえば、銀行の前を通りすがっただけでATMからあなたの口座のお金がダバダバこぼれてきたらどうでしょうか。
あなたが建物に入った瞬間に、あなたが通ることのできるドアが全て開きっぱなしになるのは?
「識別」だけで済ませてしまってはいけないことはたくさんありますね。

識別は「本人確認」、認証は「本人確認+意思確認」というわけです。

認証と識別は切っても切れない関係ですが、だからこそ、認証と識別が別物であるとしっかり理解しないといけません。

最近のスマートフォンの認証システム

ということを言った矢先ですが、スマートフォンの認証は、かなり「識別」の側に食い込んでいます。
あなたがスマートフォンを使うとき、あなたは何をするでしょうか。

指紋センサーに指を押し当てる?iPhoneのカメラを見つめる?

はたしてそれは、あなたの許可をはっきりと得ていますか?銀行で口座からお金を下ろすときのように。
たとえばあなたが眠くて眠くて半分寝てしまっているようなとき、あなたの横にいる人にスマートフォンを勝手にいじられないと本当に言えるでしょうか。

スマートフォンの認証がカンタンであることは悪いことではありません。スマートフォンを起動するたびに長々とパスワードを入れることに比べれば、利点ばかりです。
満員電車で横にいる人からパスワードを盗み見られる心配もないし、実は銀行の暗証番号とパスワードが同じだ、なんてことにもなりません。
機会があればお話しますが、パスワード入力方式のセキュリティにおいて、「パスワードを入力する回数が多い」というのはパスワード漏洩の重大なリスクです。
指紋も顔も、何度認証したって漏洩するものではないので、パスワードに比べれば遥かに「スマートフォン向きの認証方式」といえるでしょう。

しかし、それでも、指紋や顔には「あなたの意思」が薄い、つまり、あなたの横にいる人があなたの指や顔を使ってムリヤリ認証を通そうとしているという可能性を、しっかりとは除外できないのです。

私も自分のスマートフォンのセキュリティは指紋です。便利ですもの。
でも、指紋や顔をかざすことは「認証」として不十分であること、あなたの横にいる誰かにあなたの意思に反した何らかの操作を行われる可能性があること、これらはしっかりと理解した上で利用していくべきでしょう。

とりあえず今日はここまで。またこんど。

-自由研究

執筆者:


comment

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

no image

不定期連載「認証と周辺技術」その2「認証の種類」

驚くほどに読者が居ないですが第二回です。 今回は認証のやり方について、その種類をまとめていきたいと思います。 分類 認証の種類は「認証の三要素」として分類されることが多いです。 これはIPAが2003 …

no image

ロリポップサーバーで独自ドメイン+SSL対応したらちょお楽だった

三連休になにかやろうかな、と思ったので、とりあえず独自ドメイン+SSL対応しました。 元々ロリポップのサーバーだったので系列のサービスを使いました。 ちょお楽だったので作業をまとめておきます。 ドメイ …

no image

コラボカフェとコメントと私

こんにちは!バーチャルYoutuber大好きぎんしゃりさんです! きょう、以前書いたキズナアイコラボカフェの記事にコメントが来たのでご紹介して、それに関わるお話をしていきますね。 元記事の要約 前回の …

no image

あみだくじはどれぐらいランダムか

あみだくじ。 紙とペンがあればすぐに作ることができるお手軽な抽選方法として知られています。 なにか物事を決めたいとき、あみだくじを使うという人も多いのではないでしょうか。 ふと思ったんですが、あみだく …

no image

DCEXPO2017に行ってきました

10/27~29にかけて、お台場の日本科学未来館で開催されたデジタルコンテンツエキスポ2017を見に行ってきました。 どれも見ごたえのある展示ばかりで、非常に面白かったのでいくつか紹介したいと思います …