「認証」という言葉は、ITネットワーク周辺でしか聞かれない言葉で、パソコンや携帯電話等の機器を使用して行われることのように思えますが、ITではない、実際の日常生活においても頻繁に行われています。

「認証」といえば「ID&パスワード」だけ?

「認証」という言葉は、普段の生活ではあまり聞くことのない言葉であるため、多くの方は、「認証」とはパソコンや携帯電話やATM等の機器で、IDとパスワードを入力してその機器自体を使用したり、機器を通じてなんらかのサービスを受けたりする「ログイン/オン」や「サインイン/オン」と呼ばれる行為のことを指すと思われているのではないでしょうか。
「認証」の本来的な意味は、「何らかの手段で対象(人や物)が正しいものであることを確認すること」です。「ログイン」も、機器やサービスを利用する際に「使用者がその機器の持ち主であったり、サービスに会員登録済の利用者であるかを確認するための行為」なので、認証の一種です。
実は「認証」は、そのようなIT的な社会生活だけでなく、普段の生活でも、さまざまな場面で行われています。
最もわかりやすい例は「鍵」です。家の玄関の鍵、自動車の鍵、金庫の鍵等、それぞれの持ち主や、持ち主に使用を許可された人が、鍵穴に合う鍵を持っていることで、その使用が許可されるという仕組みです。
警備員やご近所さんも認証の役目を果たします。建物の関係者が入ることは許しますが、関係ない人が侵入しようとした際には、警察に連絡したり声をかける等、なんらかの確認や、排除するための行動をとるでしょう。このとき、鍵の役割をするのは、その人の容姿になります。
鉄道に乗る際には、切符や定期券が必要です。これらは乗車料金を支払った人だと証明するもので、証明するものがないと、改札口での認証を通ることができません。
自動車の運転免許証は、都道府県の公安委員会という信用できる機関が発行した証明証です。信用できる機関が発行したものなので、本来の証明内容である「自動車運転の技術を身に付けており、運転を許可されている」ことだけではなく、本人を証明する認証(本人認証)が必要な場面でよく用いられています。
歴史や小説等に登場する「合言葉」も、認証の手段です。「山」と問いかけた際に「川」と返す等、事前に決めておいた言葉の組み合わせを知らない者を、部外者とみなす仕組みです。また、本来の相手にしか知りえないクイズを出して答えさせることも認証の手段となります。

「認証」は、大きく2種類に分類される

このように、何かを用いたり、開けたり、どこかを通行したり、入ったりする際に、それを許可された者かどうかを確認することが「認証」です。そして、その手段はさまざまです。
さまざまな認証と、その手段がありますが、認証手段の仕組みである「認証方式」を分類すると、実は大きく2種類だけに振り分けることができます。その2種類とは何かを「南京錠」を例にとって説明しましょう。
南京錠は、解錠方法で2種類(細かくいうと3種類※)存在します。

① 鍵を鍵穴に入れて、合っていれば開く「鍵式」
② 数字や文字(文字列)が並んだダイヤルが複数ついており、その文字列を正しく組み合わせると開く「ダイヤル式」
※①と②を組み合わせたものが3種類目

鍵式は、鍵を「持っている人」が南京錠の所有者だと認証する方式で、ダイヤル式は、ダイヤルで合わせる文字列を「知っている人」が南京錠の所有者だと認証する方式です。


鍵の代わりに電子的な手段、例えば、携帯電話から発する信号で解錠したり、ダイヤルの代わりに数字のボタン(テンキー)を付けて、ボタンを押す順番を判別して解錠する等、鍵やダイヤルを別のものに置き換えることはあっても、登録した携帯電話を「持っていること」、数字を押す順番を「知っていること」が解錠する条件になっていることには変わりありません。
そして、すべての認証方式が、この「持っていること」か「知っていること」(もしくは、その組み合わせ)で成立しているのです。
警備員は、関係者が「持っている容姿」や社員証を「持っている」かどうかで、通行を許すかどうかを判断します。切符や定期券、運転免許証も「持っていること」で自分の立場(料金を支払った・運転を許可されている)を証明します。
合言葉は「知っている」かどうかで判断します。前もって打ち合わせの場等で言葉を決めておき、その場にいた人だけしか知りえない情報を知っているかどうかで、顔が見えない門扉越しでも本人かどうかを認証することができます。
共通の記憶や思い出を使ったクイズも「知っている」かどうかで判断する認証になります。
これらの2種類の認証方式の分類を「持っていること」と「知っていること」をそのまま英語にし、「I Have認証」と「I Know認証」と呼びます。

・次の記事:「認証」の基礎知識(2):「I Have認証」と「I Know認証」

「ITセキュリティ強化の道」記事カテゴリ

※この記事は、パスロジムック「ITセキュリティ強化の道 ~「認証」を極めて、セキュリティ&業務効率UP!~」から抜粋・転載した内容です。