今回は、システム利用者が本当に本人かどうか?
システム上で確認するための認証アクセス管理について学びます!
バイオメトリクス認証とは、身体的特徴によって本人であることを確認します。
具体的な事例
・指紋認証
・瞳によって本人を特定する虹彩認証
・人間の声、声紋によって認証する声紋認証
バイオメトリクス認証では、
・利点は利用者のIDやパスワードが不要であることです。
・欠点は怪我や病気、先天性の欠損などによって生体認証ができない人への対応が難しいことです。
試験に向けては、利点と欠点をセットで記憶しましょう!
コールバックとは、セキュリティ機能を高めることを目的とした2段階認証のしくみのことです。
①ユーザーは、ID・パスワードの設定と同時に電話番号も登録。
②その後、システムから登録された番号にかけ直し、実在するクライアントからのアクセスかをシステム側で確認。
メールアドレスは簡単に複製可能ですが、電話番号の複数保持は一般的には少ないです。
そのため、コールバックによる本人確認で複数アカウントを防ぎ、セキュリティ強度を高めることになります。
SNSなどに多い、アカウント登録時の開封確認が電話に変わるようなイメージです。
ワンタイムパスワードも、コールバックと同様、セキュリティ機能を高めるための2段階認証で利用されるログインオプションです。
ID・パスワードで、1回目の認証を行った後、ダブルチェックを目的にワンタイムパスワードで2回目の認証を行います。
一時的に確認が可能な使い捨てのパスワードが利用され、使い捨てパスワードは、サービスの利用者が
・トークンというパスワードを生成する専用端末を保有するか、
・スマートフォンなどの専用アプリから確認することができます。
銀行やクレジットカードなど、セキュリティ強度が必要とされる金融系の認証機能で、よく利用されています。
マトリクス認証とは、ワンタイムパスワードに近い認証方法です。
ユーザーの手元にあるマトリクス表を利用して、ログイン画面に表示された位置と順番に対応する文字列を入力することで認証をおこなうことができます。
具体例
この場合、ログイン画面で緑に塗りつぶされた部分を入力するように求められているので、これに対応する手元のマトリクス表[5・3・5・1]を入力することで、ログインが完了します。
ID・パスワードとセットでマトリクス表を誰かに盗まれてしまったとき、セキュリティ強度としては、ワンタイムパスワードより強い認証方式となります。
名前を聞いたことがない人も多いかもしれませんが、実は使ったことがある人が一番多そうな認証方法です。
具体例
例えば、Facebookに一度ログインすると、スマートフォン上の他のアプリからFacebook連携を利用して、IDとパスワードの入力を必要とせず、他のサイトにログインが実行できます。
一度、ユーザー認証が成功していれば、異なる複数のサービスにログインできるという機能です。
シングルサインオンの機能により、ユーザーはWebサイトごとにIDとパスワードの組み合わせを記憶したり、入力する必要がなくなるという利点があります。
今日も最後までブログを見てくださり、ありがとうございました!
次のITすきま教室でお会いしましょう👋
ITすきま教室では講師や講演のご依頼もお受けしております。
YouTubeチャンネル運営のほか、ナレーターや司会業としても活動してきた経験から、分かりやすく満足度の高い講義をご提供します!
YouTube好評運用中!
解説が分かりやすいと沢山の方からご好評をいただいており、IT資格勉強コンテンツで日本トップの登録者数を集めています。すきま時間を使って勉強して資格合格や成績アップを目指しましょう!
YoutubeチャンネルはこちらX(旧Twitter)で関連用語を3時間に1度つぶやきます!
すきま時間の学習にお役立てください!
