【初心者向け】ユーザー認証とは？ワンタイムパスワードって何？

皆さん、こんにちは！

Webマーケターの にしすん です。

当ページでは、「ユーザー認証」とは何か、初心者向けに解説しています。

について、簡単にご説明しています。

※初心者向けの内容です。ITの知識がある方には、簡単すぎるかもしれません。

ぜひ、参考にしてみてください！

ユーザー認証とは？

システムを使用するときは、不正利用を防ぐために、使用が許可されている本人であるかどうか確認する必要があります。

この確認のことを、ユーザー認証と言います。

ユーザー認証を行うことで、正規の利用者だけがコンピュータに接続できます。

つまり、ユーザー認証は、不正アクセスを防ぐためのセキュリティの一種だと言えます。

ちなみに、コンピュータシステムに接続することを、ログイン・ログオンと言います。

反対に、切断することを、ログアウト・ログオフと言います。

覚えておいて損はないでしょう！

ユーザー認証は、「正規ではない利用者のログイン防止策」と言い換えることもできますね！

様々なユーザー認証

ユーザー認証には、様々な方法があります。

代表的なものをご紹介します。

ユーザーID・パスワード

ユーザーID・パスワードを組み合わせて、ユーザー認証を行う方法です。

最も一般的で、身近なユーザー認証かもしれません。

ユーザーIDは、「システム管理者により配布され、変更できない」ものと、「自分で決定・変更できる」ものがあります。

いずれにせよ、人と被らない、自分だけのIDになります。

パスワードは、ほとんどの場合、自分で変更できます。（※システム管理者により仮パスワードが配布された後、最初のログイン時に変更するパターンが多いです）

しかし、自分で決められるが故に、情報流出のリスクが高いです。

ICカード・PINコード

ユーザーID・パスワードでの認証の場合、情報漏洩すれば、世界中からいつでも不正利用ができてしまいます。

しかし、ICカードの場合、ICカードを持っていなければ認証できません。

当然、セキュリティの質が上がります。

最近では、ICカードを、社員証と兼用するケースも増えています。

さらにPINコードも組み合わせることで、セキュリティの強度を高めています。

PIN（Personal Identification Number）コードとは、個人識別番号のことです。

パスワード同様、大抵の場合、自分で変更できます。（※システム管理者により仮PINが配布された後、変更するパターンが多いです）

生体認証（バイオメトリクス認証）

最近注目されているのは、生体認証（バイオメトリクス認証）です。

パスワードを覚える必要もなく、カードを持ち歩く必要もないので、とても便利な認証方法です。

しかし、偽装や誤認証のリスクがあります。

生体認証（バイオメトリクス認証）は、主に、2つの方式があります。

• 「身体的特徴」抽出方式
• 「行動的特徴」抽出方式

それぞれの方式の例を挙げてみます。

ワンタイムパスワード

ワンタイムパスワードとは、1度しか使えないパスワード、及びそれを使用した認証方法のことです。

ログインするたびに、パスワードが変更されます。

パスワードが流出しても、そのパスワードでは、もうサーバーにアクセスできないわけです。

セキュリティの大幅な向上につながりますね。

ネットバンキング等、金融機関での普及が進んでいる印象です。

企業のセキュリティ対策にも抜群です。

画像認証（CAPTCHA認証）

歪んだ文字の画像が表示され、その文字を入力することで認証が完了する方法を、画像認証と言います。

システムにログインするとき・掲示板やブログに投稿するとき・何かのサービスを利用するとき、歪んだ文字を入力するよう求められた経験、ありませんか？

画像認証は、プログラムによる自動操作を防止する役割があります。

つまり、「ログイン操作を行っているのは、コンピュータではなく人間ですよ」と証明しているわけです。

歪んだ文字の画像のことを、CAPTCHAと言います。

故に、CAPTCHA認証とも呼ばれます。

まとめ

いかがでしたか？

「ユーザー認証」について、簡単にご説明しました。

当ページが、皆さんの生活や学習の一助になれば幸いです。