イ)認証技術

　認証とは、自分の身元を他人に証明したり、他人の身元を確認する行為である。コンピュータにおける認証技術は、
　・ユーザーID/パスワード
　・ワンタイムパスワード
　・デジタル署名
　・バイオメトリックス(生体認識)
などが挙げられるが、ここでは「デジタル署名」と、デジタル署名の正当性を証明するための「認証機関」について記述する。

?@デジタル署名

　デジタル署名とはメッセージの発信元と送信者の身元及び文書の完全性を証明し、「なりすまし」や「改ざん」を防止するための技術である。デジタル署名は偽造不可能なもので、用途によっては法的に正式な署名として通用するものである必要がある。

?A認証機関と証明書

　悪意を持ったユーザーが、勝手に秘密鍵と公開鍵を生成し、公開鍵を公開することによる、「なりすまし」を防ぐため、署名の検証の際は、公開鍵が正当であることを保証しておく必要がある。
　これを保証するものが、信頼できる第三者としての認証機関(CA:Certification Authority)が発行する証明書である。公開鍵が正当であることを保証する証明書は、「利用者の識別名」、「利用者の公開鍵」、「証明書の有効期限」、「シリアル番号」、「発行機関名」、「発行機関のデジタル署名」などで構成されている。

前ページ　　　　目次へ　　　　次ページ