認証とは？手法、重要性、プロセスについて

Updated: 08/26/2024 - 4:18

Time to read: 4 minutes

認証では、あなたが主張どおりの人物であること、または所有しているものが偽りではないことが検証されます。そのためには、ドキュメントの検証とあなたの入力の要求（いずれか、または両方）が必要とされることがあります。

通常、「認証」というと、コンピューターシステムやサイバーセキュリティを指します。しかし、英語で認証を指す「Authentication」には、鑑定（芸術分野で販売前に価値を証明する過程）の意味もあります。

認証とは？

別のエンティティ（コンピューター、購入者、ドアマンなど）は、あなたが真実を語っていると信頼できるのでしょうか。その質問に答えるのが認証です。あなたが信頼できることを証明する何かを、あなたが提供するのです。

認証と認可は同じではありません。認証プロセスが完了すると、あなたが主張どおりの人物であることが証明されます。次に認可で、あなたのアイデンティティに基づいて、あなたにアクセス権が付与されます。

認証/鑑定には、以下の4タイプがあります。

デジタルの認証：ユーザーが、情報システム（サーバーなど）に何らかの形式の証明（パスワードなど）を提示します。ニューヨークタイムズの記事を読むためにパスワードを入力するといった場合に、このプロセスを実行します。
強力な認証：認証に必要な要素が1つだけ（パスワードなど）の電子システムもありますが、いわゆる「強力な」システムでは2つ以上の要素が必要とされます。
連続的な認証：電子空間に参加するユーザーに対しては、アイデンティティの挑戦が繰り返し行われます。こうしたシステムでは、たとえばコンピューターがキーストローク速度を監視し、入力が速すぎるなどの状況でパスワードが要求されます。
創作品の鑑定：所有する作品が本物であり、偽造でないという証拠を提供します。美術品を含む一部の収集分野では、詐欺は珍しくありません。1930〜1940年代には、6000万ドル近くの偽フェルメール作品が美術館に販売されたこともありました。こうした問題は現在も残っており、その解決のために鑑定が行われます。

認証システムは、次の目的で使用できます。

アクセス制御：認証では、あなたが主張どおりの人物であることを証明します。この手順が完了すると、サーバーは認可の手順を進めて、アクセス権を付与できます。
サイバーセキュリティ：認証により、ハッキングのリスクが軽減されます。
販売：芸術品や収集品が高額であることを正当化するため、それが偽造ではないことを証明します。
信頼：強力な認証プラクティスを使用する企業は、データを保護します。これにより、2021年のT-Mobileのデータ侵害のような、何百万人ものデータを危険にさらし、組織の面目を潰すインシデントを防止できます。

ハッキングや窃取からデータを保護するために役立つのが認証です。認証システムを使用することで、企業は電子的に保存された機密資産に誰がアクセスしているのかを確実に把握できます。

認証を完了するためにユーザーが提供する必要がある要素を、以下に紹介します。

知っているもの：平均的な人は、約100個のパスワードを持っています。パスワードは、ユーザーがアイデンティティを証明するためのコードであり、名前と一緒にサーバーに提示します。
所有するもの：電話やフォブなど、ユーザーが所有し、ユーザー名に付随するものをクリック/タップすることで、あなたが主張どおりの人物であることを証明します。
身体的属性：指紋、網膜スキャン、または音声スキャンを提供して、アイデンティティを証明します。約60%の企業が、このような要素を認証に使用しています。
位置情報：コンピューターは、ログイン時にユーザーの現在位置をサーバーに通知します。ユーザーが普段作業している場所であれば、それによってアイデンティティを証明することが可能です。
時間：コンピューターは、ログインが試行された時間をサーバーに通知します。これは、あなたのアイデンティティを証明するのにも役立ちます。

認証方法には、以下のようにいくつかの種類があります。