認証とは

3年以上前に更新されました。情報が古い可能性があります。
更新日 : 2019年08月07日

最近のWEBアプリケーションやスマートフォンアプリケーションで当たり前のように行われるIT分野における認証について解説します。

ITの分野における認証とは、主に本人確認のことを指します。

Wikipediaによる大きい意味での認証の意味は下記のようになっています。

認証（にんしょう）とは、何かによって、対象の正当性を確認する行為を指す。

本人確認の場合は、WEBアプリケーションなどで利用される自分が管理するID・パスワードによって、アクセスしているのが自分であることを証明することです。

ITの分野での認証の方法

WEBアプリやスマートフォンアプリではたくさんの不特定多数のユーザーがサーバーにアクセスします。

自分の本名や住所などの情報が表示されるマイページのような機能を持ったアプリケーションを構築するためには、不特定多数の他のユーザーにそれらの自分の情報が見られないように、本人がアクセスしていることを証明しなければなりません。

自分自身を証明するのに一番手っ取り早いのは免許証などの自分しか持っていない物の提示でしょう。ですがそれをWEB上でやり取りするのは大変です。

そこで、自分しか持っていない物ではなく、自分しか知らない情報(IDとパスワードのセット)を証明として利用します。

近年利用されるインターネット上のサービスは、昔に比べると個人情報を扱うものが増えてきています。自分を証明するのにIDとパスワードを利用するだけでは、パスワードが他人に知れ渡ってしまうだけで、自分の情報が危険にさらされることになります。

そのため、最近の個人情報やシビアな情報を扱うサービスでは二段階認証などが利用されるようになってきました。

二段階認証とは、単純なID・パスワードのセットだけで認証を完結させるだけではなく、自分しか持っていないスマートフォンへのワンタイムパスワードでの認証(2段階目の認証)などを行うことによって、認証を強固にする仕組みです。