認証の定義
認証とは、ある人物が本人であることを証明するプロセスのことです。 ある人物がクレジット カードを使用して商品を購入する際には、追加の識別情報を提示しなければならない場合があります。 これによって、カードに名前が記されている本人であることが証明されます。 この例では、ユーザーは運転免許証を提示できます。免許証が認証の働きをして身元を証明します。
コンピューターまたはデバイスにアクセスしようとする場合には、同じ種類の認証が行われます。 ユーザー名とパスワードの入力を求められる場合があります。 ユーザー名はそのユーザーが誰かを示しますが、アクセス権を付与するにはこれだけでは不十分です。 このユーザーだけが知っているパスワードと組み合わせて、システムへのアクセスが許可されます。 ユーザー名とパスワードは認証の方式の 1 つです。
優良なサイバーセキュリティを維持し、許可されているユーザーだけが機密データやリソースにアクセスできるようにするには、強力な認証方法が不可欠です。
認証によってユーザーが確認されますが、認証されてしまえば、そのユーザーが行えることは管理されません。 ユーザーが何を行えるかを制御することを認可と呼びます。認可については、このモジュールで後ほど説明します。
認証方法
認証は、知っているもの、持っているもの、本人であることを示すもの という 3 つの種類に分割できます。
- 知っているものには、次のようなものがあります。
- パスワード
- PIN 番号
- セキュリティの質問
- 持っているものには、次のようなものがあります。
- ID カード
- USB キー
- [Computers (コンピューター)]
- 携帯電話
- 本人であることを示すものには、次のようなものがあります。
- 指紋
- 顔認識
- 網膜スキャン
- その他の方式の生体認証 ID。
生体認証 ID は、個人を一意に識別する物理的な特性で構成されます。
単一要素認証
単一要素認証は、1 種類の認証だけが使用されるシステムで、最も安全性が低いものの最も簡単な方法です。
このシステムの例としては、ユーザーがパスワードなどの知っている情報を提供して認証することが挙げられます。 単純なパスワードは簡単に覚えることができますが、犯罪者は簡単にハッキングすることができます。 パスワードを複雑にするとセキュリティが強化されるように思えますが、それと覚えておくことは困難です。 この種のパスワードを書き留めておくと、安全性が大幅に低下するおそれがあります。
別の単一要素認証方法として、持っているものを使用することもできます。 たとえば、携帯電話を使用して商品の支払いを行うことが該当します。 タップ決済サービスは、持っているものを使用してユーザーを認証し、別の確認方法は不要です。
生体認証は本人であることを示すもので、単一要素認証方法として使用できますが、一般的なシナリオによっては必ずしも安全性が高いとは限りません。 たとえば、指紋を使用して携帯電話のロックを解除する場合を考えてみましょう。 ご存知のように指紋を簡単に認識できない場合があるため、PIN を入力するオプションが提供されます。 これによって、他者が推測しやすくなります。 ほとんどの生体認証のケースでは、別の認証方式とともに使用されます。
単一要素認証は便利ですが、より高度なセキュリティで保護されるシステムには適していません。
多要素認証
多要素認証は、2 種類あるいは 3 種類の認証が使用されるシステムです。 知っているもの、持っているもの、および本人であることを示すものを提供すると、システムのセキュリティが大幅に向上します。 たとえば、2 種類の認証を使用する多要素認証システムでは、パスワードの入力を求められた後、携帯電話に番号が送信される場合があります。 この番号を入力すると、パスワードを知っていてこの携帯電話を持っていることが証明されます。 これは、多要素認証を使用してオンライン銀行口座にアクセスする場合の一般的な方法です。 多要素認証を使用すると、不正ユーザーが機密情報にアクセスできる危険性が低くなります。
前述のように、生体認証は別の認証方法とともに使用されることがよくあります。 顧客の貸金庫が置かれた保安区域を持つ銀行の例を考えてみましょう。 通常、立ち入ることができるようにするには、パスワードを正常に入力して指紋スキャンする必要があります。
多要素認証は、ユーザーや組織がセキュリティを向上するのを可能にする重要な方法です。 多要素認証を既定の認証方法にすべきです。