全1672文字
PR

認証の全体像を理解する

 この特集では、認証の全体像を理解するうえで重要な4つの項目をパートごとに説明する(図3)。

図3●この特集で学ぶことの全体像
図3●この特集で学ぶことの全体像
ユーザー認証に証拠として使われる「認証要素」、ユーザーの管理に使われる「アカウント」、主に無線LANのユーザー認証に使われる「ネットワーク認証」、認証結果をローカルに保存する「Cookie」を取り上げる。
[画像のクリックで拡大表示]

 Part1で説明するのが「認証要素」だ。ユーザー認証の際に「本物である証拠」として使われる。

 代表的な認証要素がパスワードだ。ただ、パスワードは様々な問題を抱えている。このため、パスワード以外の認証要素を利用する試みが盛んになっている。Part1ではこうしたトレンドについても解説する。

 Part2で説明するのは「アカウント」である。アカウントは、ユーザーがサーバーやサービスにログインする権利を指す。いわば「会員証」のようなものだ。

 通常は1組のIDとパスワード(もしくはパスワードの代わりになる認証要素)から成る。アカウントを管理するためのディレクトリーサービスや、一度のログインで様々なサーバーやサービスにアクセスできるシングルサインオンを取り上げる。

 Part3では「ネットワーク認証」を説明する。ネットワークに接続しようとするユーザーが正しいかどうかを認証するものだ。有線LANにも適用できるが、無線LANで使われることが多い。無線LANは有線LANとは異なり物理的な接続が不要なため、より安全性を高める必要があるからだ。

 Part4では「Cookie」を取り上げる。Webブラウザーがローカルに情報を保存するための仕組みだ。認証の結果を保存するのにもよく使われている。Cookieを利用すれば、ユーザーがサービスの利用時にIDとパスワードをいちいち入力する手間を省ける。

▼ユーザー認証の際に
デバイス認証やサーバー認証には、Part1で説明するような認証要素はあまり使わない。これらの認証には電子証明書を利用することが多い。
▼ディレクトリーサービス
ユーザーやコンピューターといったリソースの場所や属性などの情報を保存し、検索できるようにするサービス。英語のディレクトリー(directory)は「住所録」を意味する。