華菜(多分生物)
2025/12/8 19:53そしたら 生体情報による認証についてやっていきますね
このような認証をバイオメトリクス認証と呼びます
主に指紋と虹彩と静脈による認証があるんです
個人の異なる身体的とか行動的な特徴を利用して、本人認証を行う技術を総称してバイオメトリクス認証ですね
利用者の情報をあらかじめに登録しておいて、その情報と比較することで認証を行いますよってことです
この認証 自分が拒否される可能性と他人を受け入れてしまう可能性 調節することが実はできます
本人なのに、本人ではないと判定されてしまう確率をFRR あるいは本人拒否率と言われます
そして、他人なのに本人と判定されて受け入れてしまう確率を FARあるいは 他人受入率と言われます
この2つはトレードオフの関係にあるんだ
あるもののために、何かを犠牲にしなくてはいけない関係でしたよね
FRRを厳しくすれば本人拒否は増えるけど、他人の侵入は防げる可能性が高まるよ
逆に、ゆるくすれば
本人は通りやすいけど他人の侵入の可能性が高まってしまう 危険が増えるわけですよ
だから、この2つを勘案して調整しなくてはならないよねってことです
そしたら、次の話していきますね
皆さんが間違えやすい2段階認証と2要素認証について説明します
2段階認証…ログインを2段階で確認する仕組み
同じ種類の情報でも段階を分けて確認してもオッケーですよってことです
パスワードを入力して メールに送られた確認コードを入力みたいな感じね
2要素認証…パスワード等の知識 所有物 指紋等の特徴 この 知識と所有物と特徴のうちから2つを組み合わせて認証を行うもの
生体情報と知識による認証とかが多いんですかね
ワンタイムパスワード…使い捨てのパスワード
同じものを使い続けていると、漏洩のリスクが高まりますよ
でも頻繁に変更してたら大変なんですよね
だからその時だけ有効なパスワードを自動的に作って使い捨てようってなったのがワンタイムパスワードです
コメント(1)
華菜(多分生物)
2025/12/8 19:54
シングルサインオン(SSO)…ユーザ認証を1度だけで許可された複数のサーバにアクセスできる認証技術
このシングルサインオンを実現する技術って3つあるんだけど
高校の教科書だったら、どっちにしろ発展的な内容として扱うかもしんないけど
クッキー型・リバースプロキシ型・SAML型の3つがありますが
クッキー型とリバースプロキシ型についてだけ説明しますね 最後のSAMLに関しては、発展内容としても扱わないと思いますので、割愛します。ぜひ自分で調べてみてください。
クッキー型
サーバが認証のための情報を生成して、クライアントに送信する
クライアントが保存して、他のサーバーはこの認証情報、自動的に送って認証を受けることができますよ
リバースプロキシ型
リバースプロキシサーバ(内部サーバの代理として、クライアントからの要求に答えるサーバー)にアクセスして認証を受ける
各サーバの認証は、リバースプロキシサーバーが自動的に代行してくれるよねってことです