認証とは? わかりやすく解説

Weblio 辞書 > 同じ種類の言葉 > 情報 > 通信技術 > 認証 > 認証の意味・解説 

にん‐しょう【認証】


認証【Authentication】


認証

読み方にんしょう
別名:オーセンティケーション
【英】authentication

認証とは、インターネット運用において、メッセージ受け手送り手を「本人」であると確認する手続きのことである。

認証の手法としては、ユーザー名パスワード入力させる手法一般によく知られている。電子マネー授受を伴う認証などの場合には、機密保持観点から、より複雑な認証データ暗号化技術用いられることが多い。また、認証サービスを行う第三者機関デジタル証明書が必要となることもある。

また、最近では、指紋網膜音声などの個人生体情報によって本人か否か判別をする「生体認証」の技術開発され、認証の精度高めている。


参照リンク
Authentication Mechanisms for HTTP - (MicrosoftTechNet
セキュリティのほかの用語一覧
認証方式:  MACアドレス認証  マトリックス認証  NAC  認証  OpenID  OpenSSO  OAuth

認証

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/10/01 18:40 UTC 版)

ナビゲーションに移動 検索に移動

認証(にんしょう)とは、何かによって、対象の真正性を確認する行為を指す。

法律での認証

法律上用いられる意味においては、ある行為または文書が正当な手続・方式でなされたことを公の機関が証明することをいう。

日本国憲法
行政庁の認証
認証法人:設立は、所轄庁の認証による。認可法人より簡易である。
公証人

型式認証

個々の製品に対して個別に認証するのではなく、型式に対して認証[1]する。携帯電話等の通信機器自動車電気用品等、同一規格、同一仕様で量産される工業製品に対して適用される。

認証 (セキュリティ)

認証行為

認証行為は認証対象によって分類され、認証対象が人間である場合には相手認証(本人認証)、メッセージである場合にはメッセージ認証、時刻の場合には時刻認証と呼ぶ。 単に認証と言った場合には相手認証を指す場合が多い。

相手認証

相手認証とはある人が他の人に自分が確かに本人であると納得させるをいう。 A氏がB氏に自分が本当にAである事を証明するとき、BはAを認証すると言い、Aを被認証者、Bを認証者と呼ぶ。 被認証者、認証者の事を証明者prover)、検証者verifier)とも呼ぶ(Aが本当にAである事を「証明」し、その証明が正しいかどうかをBが「検証」するので)。

認証者は被認証者の証明に納得した場合、認証者は被認証者の証明を「受理」(accept)したといい、そうでない場合は「棄却」(reject)したという。

相手認証はその目的によって分類され、主なものに資格認証属性認証がある。資格認証とは、何らかのサービスを受ける際にその資格があるかどうかを確認する為に行われる認証行為の事である。例えば選挙権がある事を証明する為に投票所入場券を提示したり、コンピュータにログインする権限がある事を証明する為にIDコードとパスワードの入力を行なったり、自動車の運転資格がある事(すなわち免許を持っている事)を証明する為に免許証提示を行なったりする。属性認証とは被認証者の属性(年齢、性別等)の正当性を確認する為に行われ、例として酒や煙草を購入する際に成人であることを証明する認証行為(年齢認証)がある。

前述の選挙権がある事を保証する為の認証行為は、投票を行う資格がある事を証明する資格認証であるのと同時に、選挙権があるという属性を証明する属性認証でもある。

また相手認証はその方法によってCertificationサーティフィケーション)とAuthenticationオーセンティケーション)とに分類される。 Certificationは被認証者が認証場所に直接アクセスして行う認証の事で、 それに対しAuthenticationは被認証者が認証場所に直接アクセスする事無く遠隔地から電子的に受ける認証の事である。

なお、Certificationであっても認証者の方は認証場所に直接アクセスするとは限らない(代わりに認証装置が認証を行う)。

Certification

Certificationは主に次の目的で行われる。

  • 何らかの道具(計算機、核爆弾等)・書類・施設(計算機室、企業のビル、軍事施設等)を利用・閲覧・入場する際、被認証者に利用・閲覧・入場の権限がある事を確認する。
  • Authenticationの事前準備。特にPKIにおける事前登録手続き。被認証者を何らかの電子データ(ID、パスワード、公開鍵、口座番号)を対応づける。

認証者は何らかの権限者(システム管理者、市役所の担当官)や、権限者の代行者(門番等)である事が多い。

Certificationは主として次の方法で行われる。

  • 知識:パスワードや個人識別番号 (PIN) など。そのパスワードやPINを所有者以外は知らないことが前提となる。WYKWHAT YOU KNOW:あなたが知っている事)認証とも呼ばれる。
  • 所有物:スマートカードトークンなど。アカウントの所有者だけが必要なスマートカードやトークンを持っていることが前提となる。WYHWHAT YOU HAVE:あなたが持っている物)認証とも呼ばれる。
  • 生体(バイオメトリック認証):本人固有の身体情報(指紋声紋網膜虹彩の特徴など)。WYAWHAT YOU ARE:あなたが何であるか)認証とも呼ばれる。

米国の核攻撃命令、日本の銀行オンライン取引(一部先進行)などでは、パスワードの代わりに乱数表を用いて認証を行う。例えば、「上から3段目の左から4文字目から、下に3数字読んで下さい」など。

Authentication

Authenticationとは、被認証者が認証場所に直接アクセスせずに遠隔地から電子的に行う認証である。

Authenticationも、Certificationと同じく何らかの道具・書類・施設を利用・閲覧・入場する際に、被認証者に利用・閲覧・入場の権限があることを確認するために行う。しかし、Authenticationは電子的な行為なので、利用される道具や施設も電子的なもの(ウェブ・アプリケーション、リモート・サーバなど)である。

Authenticationは何らかの電子データ(パスワードや公開鍵秘密鍵ペア)を用いて行われるので、事前に被認証者と電子データとを対応づけておく必要がある。 被認証者(の名前)と電子データとの対応関係が取れていないと、他人になりすまして電子データを使ったり、一人が複数の電子データを使って一人二役を行ったりするという攻撃が防げなくなり、認証行為が全く意味をもたなくなってしまう。

したがって、被認証者と電子データとの対応を、確実に確保する必要がある。 対応づけはCertificationを通して行われる。 認証者は被認証者を事前にCertificationして本人性を確認し、それによって被認証者と電子データとを対応づける。 Authenticationを行う際に、認証者は対応表から電子データを逆引きし、被認証者が誰であるのかを特定する。 認証者が被認証者をAuthenticateする方法は、大きく分けて2通りある。

第1の方法は、被認証者が認証者に、秘密鍵をもっていることによって得られる何らかの能力の証明を行う方法である。第2の方法は、被認証者が認証者に、被認証者の公開鍵に対応する秘密鍵の知識の証明を行う方法である。

能力の証明を用いたAuthenticationで代表的なものは、電子署名を用いた方法である。まず認証者は乱数 r を選び、r を被認証者に送信する。被認証者は r を受け取ったら、r に対する電子署名 s を作成し、s を認証者に送信する。認証者は sr の正しい署名であるか否かを確認する。sr の正しい署名であれば認証者は証明を受理し、そうでなければ棄却する。

知識の証明を用いた認証方式には、Schnorrが提案したSchnorr認証英語版方式など、様々な方法がある。

メッセージ認証

メッセージ認証はメッセージの同一性の保証であり、コンピュータウイルス、不正侵入等を使った破壊行為によりメッセージが変更されていない事を保証する為の手続きをメッセージ認証という。メッセージ認証の代表的な方式はメッセージ認証符号(MAC)を用いたものである。

メッセージ


認証

出典:『Wiktionary』 (2021/08/05 21:30 UTC 版)

名詞

にんしょう

  1. 機関認めて証明すること。
  2. 情報通信)利用者対す本人確認

翻訳

関連語

動詞

活用

サ行変格活用
認証-する

翻訳


「認証」の例文・使い方・用例・文例

Weblio日本語例文用例辞書はプログラムで機械的に例文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。



認証と同じ種類の言葉


品詞の分類


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「認証」の関連用語

認証のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



認証のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
JMACJMAC
Copyright (C) JMA Consultants Inc. All Rights Reserved.
JMCJMC
2025 (C) JMC Corpyright All Rights Reserved
株式会社ジェイエムシー情報セキュリティ用語集
日本マイクロソフト株式会社日本マイクロソフト株式会社
© 2025 Microsoft.All rights reserved.
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2025 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリの【認証】の記事を利用しております。
三栄書房三栄書房
Copyright c San-eishobo Publishing Co.,Ltd.All Rights Reserved.
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアの認証 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
Text is available under Creative Commons Attribution-ShareAlike (CC-BY-SA) and/or GNU Free Documentation License (GFDL).
Weblioに掲載されている「Wiktionary日本語版(日本語カテゴリ)」の記事は、Wiktionaryの認証 (改訂履歴)の記事を複製、再配布したものにあたり、Creative Commons Attribution-ShareAlike (CC-BY-SA)もしくはGNU Free Documentation Licenseというライセンスの下で提供されています。
Tanaka Corpusのコンテンツは、特に明示されている場合を除いて、次のライセンスに従います:
 Creative Commons Attribution (CC-BY) 2.0 France.
この対訳データはCreative Commons Attribution 3.0 Unportedでライセンスされています。
浜島書店 Catch a Wave
Copyright © 1995-2025 Hamajima Shoten, Publishers. All rights reserved.
株式会社ベネッセコーポレーション株式会社ベネッセコーポレーション
Copyright © Benesse Holdings, Inc. All rights reserved.
研究社研究社
Copyright (c) 1995-2025 Kenkyusha Co., Ltd. All rights reserved.
日本語WordNet日本語WordNet
日本語ワードネット1.1版 (C) 情報通信研究機構, 2009-2010 License All rights reserved.
WordNet 3.0 Copyright 2006 by Princeton University. All rights reserved. License
日外アソシエーツ株式会社日外アソシエーツ株式会社
Copyright (C) 1994- Nichigai Associates, Inc., All rights reserved.
「斎藤和英大辞典」斎藤秀三郎著、日外アソシエーツ辞書編集部編
EDRDGEDRDG
This page uses the JMdict dictionary files. These files are the property of the Electronic Dictionary Research and Development Group, and are used in conformance with the Group's licence.

©2025 GRAS Group, Inc.RSS