ユーザー認証【user authentication】

概要

ユーザー認証（user authentication）とは、あるシステムへの利用を申し出た人物が、あらかじめ登録された利用者本人であるかを確かめること。ユーザー名などでどの登録利用者かを識別・同定し、パスワードなどで本人であることを確認する。

現代のコンピュータシステムでは、利用者ごとに適切な権限で機能やデータの利用させ、勝手に第三者が使用することができないよう、利用者の資格情報をシステムに登録し、利用時には本人確認をする仕組みが整備されている。

認証に先立って、システムへの利用者の登録が行われ、ユーザー名やIDなど利用者を識別するための符号と、パスワードなど確認のために用いる秘密の情報をセットで登録する。利用時には自分の識別符号を申し出て、本人であることを証明する情報を提示する。

分類

本人確認に何を用いるかによっていくつかの手法に分類される。最もよく知られ、また普及しているのは、パスワードやパスフレーズ、暗証番号（PIN）といった本人しか知らないはずの符号の入力を求める方式で「WYK」（What You Know）認証という。

一方、USBトークンや認証番号カード、スマートフォンなど本人しか持っていないはずの物理的なモノの所有を確認する方式を「WYH」（What You Have）認証、指紋や眼球の虹彩など本人の身体から固有のパターンを符号化して登録する方式を「WYA」（What You Are）認証あるいは生体認証（バイオメトリクス認証）という。

最も普及しているのはパスワード認証だが、パスワードが盗み取られると第三者が勝手に本人に「なりすまし」てシステムの操作や情報への接触ができてしまう難点があるため、ネットサービスなどではパスワードの確認後にSMS認証など別の認証手段を組み合わせる「多要素認証」（MFA：Multi-Factor Authentication）あるいは「二段階認証」が普及している。

(2023.9.15更新)