読み方 : クライアントにんしょう

クライアント認証【client authentication】

概要

クライアント認証とは、サーバが通信相手であるクライアント(利用者側の端末やアプリケーション)の正当性を確認する仕組み。SSL/TLSなどで行われることがあり、通常の接続時の認証とは逆にクライアント側の身元をサーバが検証する。
クライアント認証のイメージ画像

インターネット上の通信では、サーバの正当性をクライアントが確認する仕組みが一般的である。例えば、WebブラウザWebサイトへアクセスする際にSSL証明書を検証して偽のサーバではないか確かめる。しかし、この方式では、サーバに接続できるクライアントを制限したい場合に、相手が正しく登録済みのクライアントなのか確かめることができない。クライアント認証はこの逆方向の検証を実現するものであり、双方向での身元確認が必要な場面に用いられる。

クライアント認証の代表的な実装方式のひとつが、TLSTransport Layer Security)における「クライアント証明書認証」である。クライアントに対してあらかじめデジタル証明書を発行しておき、サーバとの接続確立手続き(TLSハンドシェイク)時にその証明書を提示することで身元を証明する。

SSLサーバ証明書と同じようにクライアント証明書認証局(CA)によって署名されており、サーバはその署名を検証することでクライアントの正当性を確認する。IDとパスワードによる認証と異なり、証明書と対応する秘密鍵の両方が必要となるため、なりすましへの耐性が高い特徴がある。

クライアント認証が活用される場面としては、企業の社内システムへのアクセス制御、金融機関のAPIゲートウェイIoT機器とサーバ間の通信などが挙げられる。不特定多数が利用する一般的なWebサービスよりも、アクセスを許可する対象を厳密に限定したい環境で用いられる。

資格試験などの「クライアント認証」の出題履歴

▼ 基本情報技術者試験
令7修1 問33】 TLSのクライアント認証における次の処理 a~c について,適切な順序はどれか。 処理 処理の内容 a クライアントが,サーバにクライアント証明書を送付する。
この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。