セキュリティ

システム開発・テクノロジー

虹彩認証とは?目のパターンで本人確認する高精度な生体認証を解説

虹彩認証とは?ざっくりと3行で目の虹彩(瞳孔を囲む色彩部分)のパターンをカメラで読み取り本人確認する生体認証技術。双子でも異なるパターンを持ち、生涯ほぼ変化しないFAR(他人受入率)が100万分の1以下という極めて高い精度を実現できる。空港...
システム開発・テクノロジー

声紋認証とは?声の特徴で本人を確認する音声生体認証を解説

声紋認証とは?ざっくりと3行で声の周波数特性・発音パターン・リズムなどの音声的特徴(声紋)で本人確認する生体認証技術。コールセンターでのなりすまし防止に活用される電話越しに本人確認ができるため銀行のコールセンター・音声アシスタントの個人識別...
システム開発・テクノロジー

行動認証とは?キー入力の癖やマウス操作で本人確認する技術を解説

行動認証とは?ざっくりと3行でキーボードの打鍵間隔・マウスの軌跡・スマートフォンの持ち方・歩行パターンなど行動特性で本人を識別する生体認証技術の総称だ継続的に認証できるためログイン後の「なりすまし」にも対応できるのが他の生体認証にない強みだ...
システム開発・テクノロジー

FIDOとは?パスワードを不要にする次世代認証標準を解説

FIDOとは?ざっくりと3行でFast IDentity Onlineの略。公開鍵暗号を使ってパスワードなしで安全な認証を実現するオープン標準をFIDOアライアンスが策定しているFIDO2(FIDO2.0)はWebAuthnとCTAP2の組...
システム開発・テクノロジー

パスキーとは?パスワードを置き換える最新認証技術を解説

パスキーとは?ざっくりと3行でFIDO2/WebAuthn基盤でパスワードを完全に置き換える認証技術。スマートフォンの生体認証やセキュリティキーで本人確認し、サイトには公開鍵のみ登録する仕組みだフィッシングサイトへの入力・パスワード流出・使...
システム開発・テクノロジー

シングルサインオン(SSO)とは?1回のログインで複数サービスを使う仕組みを解説

シングルサインオン(SSO)とは?ざっくりと3行で1回のログイン認証で複数のサービスにアクセスできる認証連携の仕組み。朝一番に会社のPCにログインすれば、その後はメール・社内ポータル・業務アプリを個別ログインなしで使えるSAMLやOpenI...
システム開発・テクノロジー

IDaaSとは?クラウドでID管理とSSOを一元化するサービスを解説

IDaaSとは?ざっくりと3行でIdentity as a Serviceの略。シングルサインオン・多要素認証・IDライフサイクル管理(入社〜退社)をクラウドで提供するサービスの総称だ社員が利用するSaaS群の認証を一元管理でき、退職時にI...
システム開発・テクノロジー

公開鍵暗号とは?2つの鍵で安全に通信する仕組みを解説

公開鍵暗号とは?ざっくりと3行で暗号化に使う公開鍵(誰でも入手可能)と復号に使う秘密鍵(所有者のみ保持)のペアを使う非対称暗号方式。鍵配送問題を解決した画期的な暗号方式だ公開鍵で暗号化したデータは対応する秘密鍵でしか復号できないという数学的...
システム開発・テクノロジー

ハッシュ関数とは?一方向変換でデータを守る技術を解説

ハッシュ関数とは?ざっくりと3行で任意の長さのデータを固定長のハッシュ値に変換する一方向関数。元のデータに戻せない(不可逆)という性質が最大の特徴だパスワードはDBに平文で保存せずハッシュ化して保存するのが基本。ハッシュ値が漏洩しても元のパ...
システム開発・テクノロジー

デジタル署名とは?電子文書の本人確認と改ざん防止を解説

デジタル署名とは?ざっくりと3行で電子文書の送信者が本人であること・文書が改ざんされていないことの両方を公開鍵暗号を使って証明する技術だ文書のハッシュ値を送信者の秘密鍵で暗号化したものが署名。受信者は公開鍵で復号してハッシュ値を検証すること...