情報セキュリティ講座(51)　認証について

認証とは、例えばユーザが正当なユーザなのか、偽物（なりすまし）なのかを判断する仕組みです。情報セキュリティにおいて、とても重要な事項となります。
認証には２種類あります。

Authentication(二者間認証)
相手が本物であるかを、1対1で確認します。例えば、サーバにログインする際に、そのユーザが登録しておいたパスワードなどを持っているかどうか、で確認します。
Certification(第三者認証)
相手が本物であるかを、第三者である認証者が関与して認証します。第三者は、信頼できる機関でなければなりません。PKI(Public Key Infrastracture:公開鍵基盤)はこの仕組みです。

例えば、公開鍵認証局(CA = Certificate Authority)は、サーバなどの公開鍵を預かり、公開鍵証明書を発行します。この公開鍵証明書により、利用者は、間違いなくこのサーバが認証局に登録された本物である、と判断することができるわけです。一万円札が、日本銀行が発行したという事実のみで、一万円の価値を持つのと似ています。だれかが、「この紙幣は一万円の価値があります」とどれだけ叫んだところで、誰も相手にされないのと同じ理由です。