情報セキュリティにおける認証とは何ですか？

認証とは、その人が主張しているものと類似していることを保証することによって、その人の身元を認識する手順です。サーバーとクライアントの両方で使用できます。

サーバーは、誰かがデータにアクセスする必要がある場合に認証を使用し、サーバーは誰がデータにアクセスしているかを理解する必要があります。クライアントは、それが主張しているのと同じサーバーであることを理解する必要がある場合にそれを使用します。

サーバーによる認証は、主にユーザー名とパスワードを使用して完了します。サーバーによる認証には、カード、網膜スキャン、音声識別、指紋を使用して完了することができる別の方法がいくつかあります。

認証は、1人のユーザーが実行できるプロセスの下で、どのドキュメントを表示、読み取り、または更新できるかを提供しません。これは主に、人またはシステムが絶対的に誰であるかを認識します。

ユーザー認証は、携帯情報端末（PDA）などのモバイルおよびハンドヘルドデバイスの主要な防御線です。ユーザーIDの一元化されたデータベースを提供することに基づく従来の認証アーキテクチャでは、図のように別の管理ドメインのユーザーを認証するのが複雑になります。

モバイルデバイスにセキュリティを提供するためのこの構造は、貴重な個人情報や個人情報への安全なアクセスを提供する各システムにとって問題です。認証メカニズムを分散させる必要があり、オーセンティケーターのさまざまな要素を相互に接続してユーザーを認証する必要があります。

認証サービスは、通信が正確であることを保証することに関係しています。警告またはアラーム信号を含む個々のメッセージの方法では、認証サービスの機能は、メッセージが送信元からのものであることを受信者に納得させることです。

端末とホストの接続を含む対話の要求の場合、2つの注意が必要です。

まず、接続の開始時に、サービスは2つの参加エンティティが正確であること、つまり、それぞれが主張するエンティティであることを確認します。

次に、サービスは、第三者が2つの正当な当事者の1つになりすまして、不正な送信または受信を実装できるような方法で接続が妨害されないように説得する必要があります。

X.800には、次の2つの明確な認証サービスが記述されています-

• ピアエンティティ認証 −コミュニケーションにおいて協力する2つのエンティティのアイデンティティの確証をサポートします。ピアエンティティ認証は、接続の形成時、または接続のデータ転送手順中に使用するためにサポートされています。仮面舞踏会や以前の接続の未承認の再生など、エンティティが実装していないという確信をサポートしようとする可能性があります。

• データ発信元認証 −メッセージの送信元（送信者）の検証をサポートします。情報ユニットの複製または変更に対する保護はサポートされていません。このタイプのサービスは、通信エンティティ間で以前にやり取りがなかった電子メールなどのアプリケーションをサポートします。