◆認証方式

　認証方式（authentication system）は、ネットワーク上で、正規のユーザー以外からの通信を拒否するシステムのことをいいます。因みに、ここでいう「認証」は、本人かどうかの確認のことです。具体的には、アクセスしてきたユーザーのログイン情報（ユーザー名やパスワード等）を確認し、正しければアクセスを成立させ、不正であれば拒否するという機能をもつソフトウェアを指します。アクセスがオープンになっているインターネット上では、非常に重要な機能です。
　認証方式の中心部分は、認証サーバーというソフトウェアで、ログイン情報を一括管理しています。認証サーバーは、さまざまなインターネット・サービスを提供するソフトウェアに対し、暗号を利用したプロトコルを利用して、アクセスしてきたユーザーが本人であるか否かを認証してから、サービスの提供が是か否かを判断します。
　認証の方法は、次の３つに分かれています。
�@本人確認（相手認証、ユーザー認証）：ユーザー名やパスワード等から、本人であるかどうかを確認する。通常、暗号方式を利用する。
�Aメッセージ認証：通信途上でデータの改変やエラーが起こっていないかどうかの検査。
�Bデジタル署名（電子署名、電子捺印）：送信情報に署名情報を添付して文書の正当性を保障する方式で、暗号方式を利用しており、署名が送信者のものかどうかを確認する。
　サービスの種類によって、認証方法のうち、１つまたは複数を利用しますが、特に、電子商取引においては、取引相手の信用を客観的に保証する第三者が必要です。この、ネットワーク上の第三者認証機関をＣＡ（Certification Authority）と呼び、日本でも日本ベリサイン等数機関が、認証サービスを提供しています。