◆認証方式
認証方式(authentication system)は、ネットワーク上で、正規のユーザー以外からの通信を拒否するシステムのことをいいます。因みに、ここでいう「認証」は、本人かどうかの確認のことです。具体的には、アクセスしてきたユーザーのログイン情報(ユーザー名やパスワード等)を確認し、正しければアクセスを成立させ、不正であれば拒否するという機能をもつソフトウェアを指します。アクセスがオープンになっているインターネット上では、非常に重要な機能です。
認証方式の中心部分は、認証サーバーというソフトウェアで、ログイン情報を一括管理しています。認証サーバーは、さまざまなインターネット・サービスを提供するソフトウェアに対し、暗号を利用したプロトコルを利用して、アクセスしてきたユーザーが本人であるか否かを認証してから、サービスの提供が是か否かを判断します。
認証の方法は、次の3つに分かれています。
@本人確認(相手認証、ユーザー認証):ユーザー名やパスワード等から、本人であるかどうかを確認する。通常、暗号方式を利用する。
Aメッセージ認証:通信途上でデータの改変やエラーが起こっていないかどうかの検査。
Bデジタル署名(電子署名、電子捺印):送信情報に署名情報を添付して文書の正当性を保障する方式で、暗号方式を利用しており、署名が送信者のものかどうかを確認する。
サービスの種類によって、認証方法のうち、1つまたは複数を利用しますが、特に、電子商取引においては、取引相手の信用を客観的に保証する第三者が必要です。この、ネットワーク上の第三者認証機関をCA(Certification Authority)と呼び、日本でも日本ベリサイン等数機関が、認証サービスを提供しています。
|