JICSAPが団体名称に掲げる「ID認証技術」とは、世の中に存在するヒト(人間:Human)やモノ(物:Things)のように物理的な主体、あるいは電子情報(電子データ)のように仮想的な主体に対して、それらを唯一無二の存在として個別に識別するために利用可能な技術の総体を指し示している。
ID認証技術を形成する技術として、「本人認証(技術)」、「M2M(機械対機械)認証(技術)」などが存在する。このページでは、高度に情報化した文明社会において、ヒトが社会生活を営む上で必要不可欠である「本人認証(技術)」について説明する。
本人認証とは
本人認証とは、「ある人が、相手に本人であることを証明させて、検証すること」をいう。例えば、A氏がB氏に対してB氏が本当に「B」であることを証明させ、それをA氏が検証するとき、「A氏はB氏を認証する」と表現する。また、その際に、A氏のことを認証者(もしくは検証者: verifier)、Bを被認証者(もしくは証明者:prover)と呼ぶ(図1)。
上記のように、A氏がB氏のことを一方的に本人認証する形態を「片側(片方向)認証」という。これに対して、同時にB氏もA氏のことを本人認証する形態を「相互(双方向)認証」(図2、図3)という。
コラム:
本人認証には、属性認証(ゆるい認証)も存在する。本ガイドラインではこれらも本人認証の一部としてスコープ範囲として考える。 属性認証とは、A氏がB氏に対して、自分がある属性に適合することを証明する(個人特定まではしない)ことをいう。例えば、B氏に対し、A氏が成人であることを証明することなどが該当する。(この場合、B氏に対し、A氏であることを証明する必要はない)
*本ページは「本人認証技術導入ガイドライン【基本知識編】第一版」(JICSAP、2019年10月発行)からの抜粋で作成しました。さらにご関心がある方はガイドライン全編もぜひご参照ください。