2008-02-19 認証 情報セキュリティ 認証 何かしらの知識をもとに、対象の正当性を確認する行為。(→認証 - Wikipedia) 認証する対象 情報セキュリティで認証する対象として出てくるのはだいたい次の3つ。 人 ユーザー認証。操作を実行する人が正当か確認する。 ハードウェア ハードウェアが正当か確認する。 データ データが正当であることを確認する。メッセージ認証。非改ざん証明で使う。 認証方法 何を使って認証するか。 人 (something you are) 指紋や声紋などバイオメトリクスの利用。 ○詐称されにくい。 ×誤認識のリスクが比較的高い。 ×体調や加齢の影響を受ける 持ち物 (something you have) ICカードや鍵などを使った認証 ×盗難のリスクがある。 記憶 (something you know) ユーザー名 & パスワード。 ×複製が容易 認証におけるリスク ネットワーク上での認証情報の漏洩 リプレイアタック 認証に成功した認証情報を盗聴し送付。 暗号化しても、どこが認証情報かわかればそれの複製を使って認証できる スパイウェア、キーロガー 認証カード等の盗難/紛失 サーバーのなりすまし 偽のサーバーに認証情報を送付するとか なんかがある。 参考 Wikipedia - 認証