ネットワーク上の認証に関して教えてください。

解決済

質問者：Nic_iti
質問日時：2011/01/13 01:30
回答数：2件

ユーザを特定する為の認証には、認証強度（なりすましのしにくさ）というのがあり一般的に
生体による認証（指紋、声紋等）　＞　所有物による認証（ICカード、ワンタイムパスワード等）　＞　知識による認証（パスワード、生年月日等）
の順序になるようですが、それら認証手段の認証強度の順序の定義付けをしている標準化団体とかご存知でしたらご教授いただけないでしょうか。

例えば、生体による認証の中では、指紋　＞　声紋　の強度の関係
とか、　所有物による認証のワンタイムパスワード　＞　生体による認証の筆跡　はこんな関係になっている等。

どんな認証の手段があって、どんな関係にあるのか"網羅的"に知りたいと思い質問させていただきました。有識者の皆様どうぞ宜しくお願いします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (2件)

ベストアンサー優先
最新から表示
回答順に表示

No.2ベストアンサー

回答者： Lchan0211
回答日時：2011/01/15 01:21

生体認証は、一般的になりすましされにくいと言われていましたが、

実は意外と簡単になりすましされやすいのではないかという議論が
あります。
なぜなら、指紋にしても声紋にしても虹彩にしても、生体情報というのは
その人が普段生活している中で、常に他人にさらしている情報だからです。
指紋なんてその人の家の玄関ドアから採取すれば簡単に取れますよね。
それをゼラチンに写し取って人工指を作るのです。数百円でできるそうです。
声紋にしても虹彩にしても、隠しカメラや隠しマイクで盗める状況は
多々ありそうに思います。
しかも、生体認証は一度盗まれると、永久に変更できないという危険性も
含んでいます。
むしろ、誰にも明かしていない自分の心の中だけの情報というのが
一番コピーされにくく強度が高いのではないかという話もあります。

認証の強度を高めるには、一つの方法のみを使うのではなく、複数の方法
を組み合わせること(指紋+パスワード等)が必要ではないかと思います。

(参考)
http://ja.wikipedia.org/wiki/%E7%94%9F%E4%BD%93% …

認証強度の順序の定義付けをしている標準化団体は知りません。
というか、運用方法や組み合わせによってもいろいろ変わるので
そんな順序付けをすることは不可能ではないかと思います。
認証方法については、今後もいろいろ新しいアイデアが出てくるでしょう。