セキュリティ
認証技術
Authentication Technology
概要
ユーザやシステムの正当性を確認する技術で、知識・所持・生体の3要素に基づく。
詳細解説
認証技術は、アクセスを要求する主体が本人であることを確認する技術である。認証の3要素として、知識認証(パスワード等の知識)、所持認証(ICカード等の所持品)、生体認証(指紋・顔等の身体的特徴)がある。
シングルサインオン(SSO)は1度の認証で複数のシステムにアクセスできる仕組みである。OAuth2.0は他サービスへのアクセス権限の委譲を安全に行うための認可プロトコルとして広く利用されている。
試験対策のポイント
- 暗記必須:認証の3要素=知識認証(パスワード・暗証番号など本人が知っているもの)、所持認証(ICカード・トークンなど持っているもの)、生体認証(指紋・虹彩など本人自身)。
- 頻出ポイント:生体認証では本人を誤って拒否する本人拒否率と、他人を誤って受け入れる他人受入率がトレードオフになる点が問われる。
- 関連づけ:異なる要素を組み合わせるのが多要素認証。シングルサインオン(一度の認証で複数サービス利用)も確認。
事例・具体例
パスワード認証は最も一般的だが、パスワードの漏洩リスクがある。ワンタイムパスワード(OTP)は一定時間ごとに変化するパスワードで安全性が高い。FIDO2は生体認証を活用したパスワードレス認証の規格である。