にん‐しょう【認証】
認証
別名:登録(認証取得)
【英】:Certification
ISOにおける認証/登録(認証取得)とは、第三者の審査登録機関(日本の場合は、JAB:(財)日本適合性認定協会 より認定を受けた審査機関)が、企業の品質保証システムや環境マネジメントシステムに対して、ISO9001(JISZ9901)やISO14001(JISQ14001)の規格の要求事項に適合しているか否かを審査し、適合している場合に、認証/登録をするものである。
審査は、それらのシステムが要求事項に対して適合してデザインされているか(通称、書類審査)、および、そのシステムが実際にそのとおり運用されているか(通称、実地審査)の二つの側面からなされる。
認証 [authentication]
認証
別名:オーセンティケーション
【英】authentication
認証とは、インターネットの運用において、メッセージの受け手が送り手を「本人」であると確認する手続きのことである。
認証の手法としては、ユーザー名とパスワードを入力させる手法が一般によく知られている。電子マネーの授受を伴う認証などの場合には、機密保持の観点から、より複雑な認証データの暗号化技術が用いられることが多い。また、認証サービスを行う第三者機関のデジタル証明書が必要となることもある。
また、最近では、指紋や網膜、音声などの個人の生体情報によって本人か否かの判別をする「生体認証」の技術も開発され、認証の精度を高めている。
参照リンク
Authentication Mechanisms for HTTP - (MicrosoftTechNet)
認証
基準や規格などに対して適合性を確認し、適合している場合は認可または認定する手続きを総称していう。クルマの認証手続きを制度化している国は、日本や欧州各国のほか、アジアなど世界の主要国でみられるが、アメリカには排出ガス基準に対する制度だけでクルマとしての認証制度はない。日本の認証制度には、検査対象のクルマに対する型式認可制度(自動車型式指定制度、新型自動車届け出制度など)と検査対象外のクルマに対する型式認定制度があり、そのほかに装置型式指定制度などがある。クルマの認可または認定を受けるには、クルマの諸元表などの書類を添えた申請書および認証車を国土交通大臣へ提示し、保安基準への適合性などについての審査にパスする必要がある。
参照 自動車型式認定、自動車認可制度、認証車認証
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/10/01 18:40 UTC 版)
ナビゲーションに移動 検索に移動![]() | この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。エラー: タグの貼り付け年月を「date=yyyy年m月」形式で記入してください。間違えて「date=」を「data=」等と記入していないかも確認してください。) ( |
認証(にんしょう)とは、何かによって、対象の真正性を確認する行為を指す。
法律での認証
法律上用いられる意味においては、ある行為または文書が正当な手続・方式でなされたことを公の機関が証明することをいう。
- 行政庁の認証
-
- 自動車分解整備事業に関する認証(道路運送車両法)
![]() | この節の加筆が望まれています。 |
型式認証
個々の製品に対して個別に認証するのではなく、型式に対して認証[1]する。携帯電話等の通信機器や自動車、電気用品等、同一規格、同一仕様で量産される工業製品に対して適用される。
認証 (セキュリティ)
情報セキュリティと サイバーセキュリティ |
---|
対象別カテゴリ |
|
隣接領域 |
脅威 |
防御 |
|
認証行為
認証行為は認証対象によって分類され、認証対象が人間である場合には相手認証(本人認証)、メッセージである場合にはメッセージ認証、時刻の場合には時刻認証と呼ぶ。 単に認証と言った場合には相手認証を指す場合が多い。
相手認証
相手認証とはある人が他の人に自分が確かに本人であると納得させるをいう。 A氏がB氏に自分が本当にAである事を証明するとき、BはAを認証すると言い、Aを被認証者、Bを認証者と呼ぶ。 被認証者、認証者の事を証明者(prover)、検証者(verifier)とも呼ぶ(Aが本当にAである事を「証明」し、その証明が正しいかどうかをBが「検証」するので)。
認証者は被認証者の証明に納得した場合、認証者は被認証者の証明を「受理」(accept)したといい、そうでない場合は「棄却」(reject)したという。
相手認証はその目的によって分類され、主なものに資格認証と属性認証がある。資格認証とは、何らかのサービスを受ける際にその資格があるかどうかを確認する為に行われる認証行為の事である。例えば選挙権がある事を証明する為に投票所入場券を提示したり、コンピュータにログインする権限がある事を証明する為にIDコードとパスワードの入力を行なったり、自動車の運転資格がある事(すなわち免許を持っている事)を証明する為に免許証提示を行なったりする。属性認証とは被認証者の属性(年齢、性別等)の正当性を確認する為に行われ、例として酒や煙草を購入する際に成人であることを証明する認証行為(年齢認証)がある。
前述の選挙権がある事を保証する為の認証行為は、投票を行う資格がある事を証明する資格認証であるのと同時に、選挙権があるという属性を証明する属性認証でもある。
また相手認証はその方法によってCertification(サーティフィケーション)とAuthentication(オーセンティケーション)とに分類される。 Certificationは被認証者が認証場所に直接アクセスして行う認証の事で、 それに対しAuthenticationは被認証者が認証場所に直接アクセスする事無く遠隔地から電子的に受ける認証の事である。
なお、Certificationであっても認証者の方は認証場所に直接アクセスするとは限らない(代わりに認証装置が認証を行う)。
Certification
Certificationは主に次の目的で行われる。
- 何らかの道具(計算機、核爆弾等)・書類・施設(計算機室、企業のビル、軍事施設等)を利用・閲覧・入場する際、被認証者に利用・閲覧・入場の権限がある事を確認する。
- Authenticationの事前準備。特にPKIにおける事前登録手続き。被認証者を何らかの電子データ(ID、パスワード、公開鍵、口座番号)を対応づける。
認証者は何らかの権限者(システム管理者、市役所の担当官)や、権限者の代行者(門番等)である事が多い。
Certificationは主として次の方法で行われる。
- 知識:パスワードや個人識別番号 (PIN) など。そのパスワードやPINを所有者以外は知らないことが前提となる。WYK(WHAT YOU KNOW:あなたが知っている事)認証とも呼ばれる。
- 所有物:スマートカードやトークンなど。アカウントの所有者だけが必要なスマートカードやトークンを持っていることが前提となる。WYH(WHAT YOU HAVE:あなたが持っている物)認証とも呼ばれる。
- 生体(バイオメトリック認証):本人固有の身体情報(指紋、声紋、網膜、虹彩の特徴など)。WYA(WHAT YOU ARE:あなたが何であるか)認証とも呼ばれる。
米国の核攻撃命令、日本の銀行オンライン取引(一部先進行)などでは、パスワードの代わりに乱数表を用いて認証を行う。例えば、「上から3段目の左から4文字目から、下に3数字読んで下さい」など。
Authentication
Authenticationとは、被認証者が認証場所に直接アクセスせずに遠隔地から電子的に行う認証である。
Authenticationも、Certificationと同じく何らかの道具・書類・施設を利用・閲覧・入場する際に、被認証者に利用・閲覧・入場の権限があることを確認するために行う。しかし、Authenticationは電子的な行為なので、利用される道具や施設も電子的なもの(ウェブ・アプリケーション、リモート・サーバなど)である。
Authenticationは何らかの電子データ(パスワードや公開鍵秘密鍵ペア)を用いて行われるので、事前に被認証者と電子データとを対応づけておく必要がある。 被認証者(の名前)と電子データとの対応関係が取れていないと、他人になりすまして電子データを使ったり、一人が複数の電子データを使って一人二役を行ったりするという攻撃が防げなくなり、認証行為が全く意味をもたなくなってしまう。
したがって、被認証者と電子データとの対応を、確実に確保する必要がある。 対応づけはCertificationを通して行われる。 認証者は被認証者を事前にCertificationして本人性を確認し、それによって被認証者と電子データとを対応づける。 Authenticationを行う際に、認証者は対応表から電子データを逆引きし、被認証者が誰であるのかを特定する。 認証者が被認証者をAuthenticateする方法は、大きく分けて2通りある。
第1の方法は、被認証者が認証者に、秘密鍵をもっていることによって得られる何らかの能力の証明を行う方法である。第2の方法は、被認証者が認証者に、被認証者の公開鍵に対応する秘密鍵の知識の証明を行う方法である。
能力の証明を用いたAuthenticationで代表的なものは、電子署名を用いた方法である。まず認証者は乱数 r を選び、r を被認証者に送信する。被認証者は r を受け取ったら、r に対する電子署名 s を作成し、s を認証者に送信する。認証者は s が r の正しい署名であるか否かを確認する。s が r の正しい署名であれば認証者は証明を受理し、そうでなければ棄却する。
知識の証明を用いた認証方式には、Schnorrが提案したSchnorr認証方式など、様々な方法がある。
メッセージ認証
メッセージ認証はメッセージの同一性の保証であり、コンピュータウイルス、不正侵入等を使った破壊行為によりメッセージが変更されていない事を保証する為の手続きをメッセージ認証という。メッセージ認証の代表的な方式はメッセージ認証符号(MAC)を用いたものである。
メッセージ
認証
「認証」の例文・使い方・用例・文例
- この場合、定款認証時に4万円が必要だ
- 当社は1999年度末までに、ISO14001の認証をすべての事業所で取得する
- この書類は裁判所に提出する前に、公証人による私文書認証を受ける必要がある。
- ジョニーはついに日本で公認証券アナリストの資格を取った。
- 2004年から日本ではインターネットで定款認証が得られる。
- 政府は電子認証業務を民間に委託した。
- 国の認証基準の2倍と同等
- 代わりの身分認証が完了されるべきである。
- ご提示いただいた認証情報は正しくありません。
- 認証識別番号
- 私たちはデータ保全方法と、認証方法を検討しています。
- 認証方法の確立
- 私はその認証に失敗しました。
- あなたはこの認証を取得していますか?
- その認証はいつ取得できますか?
- それには認証が必要です。
- 彼らはその認証を取得しようとしている。
- 部屋の入出に指紋認証システムを導入している
- 認証システムのプログラムの修正には、かなりの時間がかかったので、追加料金を請求した方がよさそうです。
- 管理人によってアカウントの認証が行われたあと、あなたに確認のメールが送られます。
認証と同じ種類の言葉
品詞の分類
- >> 「認証」を含む用語の索引
- 認証のページへのリンク