コラム：多要素認証についてまとめてみた１

2019年7月、7pay不正利用問題が発覚した。緊急記者会見で小林強社長が二段階認証を知らず世間では大きく騒がれたが、自分たちは正しく理解できているのだろうか。自戒の念を込めて数回に分けてまとめていく。実はよく知らなかった人の一助となれば幸いである。

認証

そもそも認証とは何だろうか。よく混同しやすい認可との違いから明らかにしていこう。
認証は英語でAuthenticationと訳される。Weblio英和辞書の解説を参照して一言でまとめると、認証は「通信元が何者かを検証するプロセス」だろう。

authenticationの意味・使い方・読み方 | Weblio英和辞書

一方で認可は英語でAuthorizationと訳される。Weblio英和辞書の解説を参照して一言でまとめると、認可は「アクセス許可を与えるプロセス」だろう。

authorizationの意味・使い方・読み方 | Weblio英和辞書

上記のことから、認証は通信元が何者かを確認するのみで、アクセスの許可までは担わないと分かった。具体例としては、おもちゃを買いにトイザ○スに行って、店員さんに運転免許証を見せて「ほら、私の名前はOJISANTAでしょ？」と証明するイメージだろう（本人証明をしたのみで何かが起こるわけではないということ）。

次回に向けて

認証は「通信元が何者かを検証するプロセス」」ということが明らかになった。ところで認証にとっての要素とは何だろうか。これが明らかにできれば、多要素認証とは「〜と〜などの要素を組み合わせて、通信元が何者かを検証するプロセス」とまとめることができそうなので、次回は認証の要素の観点から整理していく。

更新履歴

2019/09/27 新規作成