#author("2020-07-03T04:09:12+00:00","default:admin","admin")
-[[今さら聞けない「認証」のハナシ:https://www.itmedia.co.jp/news/series/11568/]]

-認証は、端末やサービスなどを「誰が扱うのか」や「その人物が正当な本人か」を識別する役割を持っている

*認証の情報 [#f02729d9]
-知識(Something you know):あなたが知っていること
--(例:パスワード、暗証番号、秘密の質問、パターンなど)

-所有(Something you have):あなたが持っているもの
--(例:ICカード、スマホアプリ、携帯電話用SIMカード(SMSメッセージ用)、ハードウェアトークン、USBトークンなど)

-生体(Something you are):あなた自身のもの。身体的特徴
--(例:指紋、顔、静脈、虹彩など)

*二段階認証 [#qe89b6d1]
-[[「7pay」不正ログイン被害で話題「二段階認証」とは?:https://www.itmedia.co.jp/news/articles/1907/04/news116.html]]
-[[2段階認証の落とし穴、ヤマト運輸が不正ログインを許したワケ:https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100024/]]
-[[本当に安全? 「二段階認証」のハナシ:https://www.itmedia.co.jp/news/articles/1810/26/news008.html]]
-[[中国のハッカー集団、2要素認証をかいくぐり政府機関などを攻撃--研究者が発表:https://japan.cnet.com/article/35147287/]]

-二段階認証とは、Webサービスなどにログインする際、ID・パスワードの他に、メールやSMS(ショートメッセージサービス)で送られてくるコードを入力するというように、利用者認証を2回に分けて行う手法
-パスワードが流出した場合に備え、チェック機能をもう一段階設けておくことで、アカウントの乗っ取りを防ぐ目的がある
-二段階認証の各段階で使用する認証情報を別々の要素にすることで、「パスワードが分かっても、個人を特定してスマホを入手しなければならない」「スマホを入手したとしても、パスワードを推測しなければならない」といった具合に、不正利用者側の手間が増え、情報入手難易度が劇的に上がり、セキュリティ向上につながる

*多要素認証 [#ic64ede0]
-[[二要素認証とは?セキュリティを向上させる5つのポイント:https://japan.norton.com/two-factor-authentication-8528]]
-[[二要素認証の種類:https://jp.globalsign.com/service/clientcert/tfa.html#:~:text=%E4%BA%8C%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%E3%81%A8%E3%81%AF%E3%80%81%E3%80%8E%E3%83%A6%E3%83%BC%E3%82%B6%E3%81%A0%E3%81%91%E3%81%8C%E7%9F%A5%E3%81%A3%E3%81%A6,%E3%81%99%E3%82%8B%E4%BB%95%E7%B5%84%E3%81%BF%E3%81%AE%E3%81%93%E3%81%A8%E3%81%A7%E3%81%99%E3%80%82]]
-[[「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁":https://b.hatena.ne.jp/entry/s/www.itmedia.co.jp/news/articles/1912/27/news018.html]]

-認証に使う「要素」には、ID・パスワードなどの「本人しか知らない情報」の他、ICカードやスマホなど「本人が持っている物」、さらには指紋や虹彩など「本人の身体的な特徴」といった種類があり、これらを組み合わせるのが多要素認証

*知識認証 [#vea97811]
-[[PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ:https://www.itmedia.co.jp/news/articles/1902/20/news014.html]]

*生体認証 [#bce088b0]
-[[生体認証技術の日本展開を加速する仏セキュリティ大手:https://eetimes.jp/ee/articles/2005/25/news069.html]]

**指紋認証 [#oac0b306]
-[[非接触の指紋認証技術、1秒で4本を高速読み取り:https://eetimes.jp/ee/articles/2004/13/news065.html]]

*3Dセキュア [#x8485191]
-[[PayPayも導入した「3Dセキュア」って何? クレジットカード本人認証のハナシ:https://www.itmedia.co.jp/news/articles/1902/07/news006.html]]

-基本的にはパスワード認証
-クレジットカードにひも付いたパスワードをあらかじめ設定しておき、クレジットカードを使用する際にパスワードを入力する

* 各認証 [#xd489f48]
** BASIC認証 [#jfdef23b]
-[[wikipediaによる解説:http://ja.wikipedia.org/wiki/Basic%E8%AA%8D%E8%A8%BC]]

** Digest認証 [#z8c57745]
-[[wikipediaによる解説:http://ja.wikipedia.org/wiki/Digest%E8%AA%8D%E8%A8%BC]]

** WSSE認証 [#w06ea784]
-HTTPのX-WSSEヘッダを用いて認証用文字列を送信する認証手段
-WSSE認証用文字列にはユーザー名とパスワードが含まれる
-パスワードはSHA1アルゴリズムによって暗号化されたダイジェストとして送信されるため、HTTP BASIC認証などに比べてセキュアな認証が可能

** OAuth [#v9dd48fd]
-[[オープンな認証API「oAuth」:http://www.moongift.jp/2007/09/%E3%82%AA%E3%83%BC%E3%83%97%E3%83%B3%E3%81%AA%E8%AA%8D%E8%A8%BCapi%E3%80%8Coauth%E3%80%8D/]]
-[[OAuth - リソースへのアクセスを代行するプロトコル:http://teahut.sakura.ne.jp/b/2007-09-24-1.html]]
-[[WebAPI のアクセス制御に使える OAuth という仕様:http://www.machu.jp/diary/20070925.html#p01]]

** [[OpneID:http://openid.net/]] [#n567d478]

* 参考URL [#ue9d0f7f]
-[[WebAPI,認証APIのセキュリティ:http://gihyo.jp/dev/serial/01/web20sec/0006]]
-[[AtomPPやRESTなどのAPIにおける認証のメモ:http://d.hatena.ne.jp/lapis25/20070703/1183445851]]
トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS