【認証技術.004】認証の仕組み④
佐藤@IT雑貨屋です。
認証の仕組みについて続けます。
◆認証デバイスによる認証
認証デバイスとは、認証のための装置の事で、認証の為の情報を格納します。認証トークン(セキュリティトークン)とも呼ばれます。身近なものは、家の鍵も認証デバイスの一種と言えます。この認証デバイスを用いる事で、2要素認証が実現しやすくなり、より強固なセキュリティを実現できます。この認証デバイスには以下のものがあります。
①USBメモリ
USB(Universal Serial Bus)メモリは、USBを用いてコンピュータに直接接続する半導体メモリを用いた補助記憶装置です。メモリに認証に用いる情報を格納する事により、安価にハードウェアでの認証を実現できます。
②ICカード
ICカードは通常の磁気カードとは異なり、情報の記録や演算をするためにIC(Integraled Circuit:集積回路)を組み込んだカードです。接触型と非接触型の2種類あり、非接触型のものはカード内部にコイルが埋め込まれており、コイルの誘導起電力を用いて読み取り機との通信を行います。
またICカードは、内部の情報を読みだそうとすると壊れるなどして情報を守ります。この様な物理的あるいは論理的に内部の情報を読み取られる事に対する耐性のことを、耐タンパ性と言います。
➂スマートフォン
最近のスマートフォンにはICカード機能が搭載されているものもありますが、ソフトウェアをインストールしたりSMS(Short Messaga Service)などを利用する事によって、スマートフォンを認証デバイスとして使用する事が可能になります。
◆認証デバイスの認証方式
認証デバイスで使用されている認証方式には以下のものがあります。
①PIN
PIN(Personal Identification Number:暗証番号)を用いる事で、認証を実現します。認証デバイスの所持とあわせて用いる事で、悪用される可能性を減らす事ができます。
②ワンタイムパスワード
認証デバイスの画面上に、時間の経過によって変更される時刻同期のワンタイムパスワードを表示させる事によって認証を実現します。
➂デジタル署名
公開鍵暗号方式で作成されたデジタル証明書を用います。認証デバイスに秘密鍵を内蔵し、その秘密鍵を用いてデジタル署名を行うことで認証を実現します。
④生体認証
生体認証を行うための認証デバイスを利用します。指紋認証や指静脈認証、虹彩認証など様々な認証が実現できます。
◆3Dセキュア
3Dセキュアは、インターネット上でクレジットカードを利用するときに使用される本人認証サービスのことです。通常のカード番号や有効期限での照会のほかに、クレジットカード発行会社のWebサイトでパスワード認証などの追加の認証を行います。