8.1.2 認証とセキュリティ

一般の情報システムでは、認証はユーザを認定することにより、何らかの特権を与えます。 例えば、ネットワークやコンピュータシステムへのアクセス権や、ファイル資源への アクセス権限です。従って、もしも認証が破られると、例えそれが一般のユーザであった としても、そこからあっと言う間にシステムの中核の情報も漏れるのが現在の状況である と言えます。そこまで行かなくても、あるユーザの持つ情報は何らかの形で業務に関係 しており、それだけでも十分な情報漏洩があると考えるべきでしょう。従って、 ユーザ認証が破られないようにすることは、セキュリティの基本中の基本である訳です。 このためには、いくつかの方法が考えられますが、ある一つの方法を過信するのでは なく、やはり複数の手法を組み合わせて使うことにより、セキュリティ強度は飛躍的に 上昇します。また、認証システムのみばかりではなく、ユーザ教育自体もセキュリティを 構成する要件である点に注意しなければなりません。更には、認証システムがあっても、 パスワードを長年変えないということがあれば、それだけ認証は脆弱になるという事も 基本的な法則です。

以上のような点を注意した上で、以下では認証システムに用いられる暗号と、それを 用いた認証システムについて見ていくことにします。セキュリティ一般については次の 章で考察することにしましょう。



Noriyo Kanayama