認証技術の種類と進化の歴史。ユーザーの情報を守るために必要な基本を知ろう

サービス運用に必要不可欠な認証技術には、どれほどの種類があり、そしてなぜこれほどまでに多様化したのでしょうか。認証技術の進化と、それに対する攻撃手段の流れを不正ログイン対策ツールを手がけるCapyのエンジニア2名に解説してもらいます。

認証技術の種類と進化の歴史。ユーザーの情報を守るために必要な基本を知ろう

私たちが何気なく使っている認証とは一体どういうものなのでしょうか。

認証はコンピュータやインターネットが普及する前から用いられている、利用者を識別し、その正当性を証明する技術です。この定義に当てはめていくと、家の鍵や合言葉など、身の回りでもおなじみのものも「認証」にあたります。

認証を支える技術のうち、よく知られているのが暗号です。原始的な暗号技術のひとつに、古代ローマで用いられたシーザー暗号(Caesar cipher)があります。これは当時の為政者、ユリウス・カエサルが使ったといわれており、元の文章からアルファベットを一定数シフトさせ、第三者に分からないようにする暗号です。

時が進むにつれてさまざまな暗号技術が開発され、コンピュータが普及し始めてからは 共通鍵方式や公開鍵方式が生まれています。現在ではブロックチェーンや匿名化など複雑な計算による暗号も用いられています。

暗号技術だけでなく、認証テストの手法や認証機も進化を遂げており、現在ではさまざまな認証技術が生まれています。しかし、なんらかのサービスにいざ認証を導入しようにも、そのためには慎重な判断が求められます。なぜなら、厳しい認証にしないとユーザを守ることができないし、厳しくし過ぎると面倒くさくなってユーザが離れてしまうという、ジレンマのような問題があるからです。この問題はシステムやサービスを作る上で大きな悩みの1つになっています。では、インターネットサービスにおいては、どのように認証方式を選び、実装すればいいのでしょうか?

本稿では、コンピュータやインターネットにおける認証技術・認証攻撃の歴史を振り返りつつ、近年の認証技術の進化やサービスに認証技術を導入する上で必要になる観点を解説していきます。

人の弱点を突くソーシャルエンジニアリング

エンジニアHubに会員登録すると
続きをお読みいただけます(無料)。
登録ボタンを押すと、利用規約プライバシーポリシーに同意したことになります。
登録のメリット
  • すべての過去記事を読める
  • 過去のウェビナー動画を
    視聴できる
  • 企業やエージェントから
    スカウトが届く