ノート:認証
認証とは
[編集]この項目は全体的に見直しが必要なように感じました。可能ならば直接編集するのがよいと思いますが時間がないので、疑問点を書き出してみます。
- 認証は「行為」なのでしょうか。行為というと通常、人が行うものに限定されないでしょうか。
- 認証という言葉は暗号以外でも広く使われていますが、相手認証、メッセージ認証・・という分類は暗号技術においる暗号の用途を分類する際によくなされる説明で、これを最初に記述するのはバランスが悪いのではないかと思います。認証とは何かの説明やもっと広い範囲の分類をまず記述すべきと思います。
- 「人間」を対象とした認証というと、相手認証より生体認証に近い感じがします。相手認証の相手は人間に限定されるのか微妙に思います。機器認証という言葉もあるようですが、技術的には人間なのか機械なのかは構わないケースもあると思います。
- 時刻認証は、認証対象が時刻なのでしょうか。
- 資格認証と属性認証は、目的による分類でしょうか。
- 現在、運転免許証を持っていることを保証する為に「認証」が行われることもあるのでしょうか?(免許証の所持を確認することがあってもそれを認証というのか?)
- CertificationとAuthenticationは、方法による分類なのでしょうか?
- 「Certificationは被認証者が認証場所に直接アクセスして行う認証の事で、それに対しAuthenticationは被認証者が認証場所に直接アクセスする事無く遠隔地から電子的に受ける認証の事である。」というのはCertificationやAuthenticationの説明として妥当でしょうか?、直接なのか遠隔地なのかは2次的なことではありませんか?、
などなど。編集の際に参考にして頂けると幸いです。 Sina 2005年7月22日 (金) 22:54 (UTC)
CertificationとAuthenticationの違い
[編集]CertificationとAuthenticationの違いですが、これがなかなか難しい気がします。 いくつか考えてみたのですが、決定打を思い付けませんでした。 パスワード認証やICカード認証をCertificationと思うかAuthenticationと思うかが主な悩みのタネです。 私案は以下のものです。
- 非電子的・電子的で分ける:認証者、被認証者がともに非電子的なときはCertificationと呼び、認証者、被認証者がともに電子的なときはAuthenticationと呼ぶような気がしますが、ではICカードを使った認証やパソコンにパスワードを打ち込むのは「電子的」なのかどうか。認証者側は機械ですが、被認証者側は非電子的にパスワードを打ち込みます。
- 直接アクセス・遠隔アクセスで分ける:これだとパソコンに直接パスワードを打ち込むのはCertificationになるのに、リモート・ログインだとAuthenticationになってしまう。
- 一回目の認証(初期信頼点の確保)をCertificationと呼び、それ以降をAuthenticationと呼ぶ:この定義だとパスワード認証やICカード認証はもちろんバイオメトリクス認証すらもAuthenticationになってしまう。
英語版は、
Authentication:
In computer security, authentication is the process by which a computer, computer program, or another user attempts to confirm that the computer, computer program, or user from whom the second party has received some communication is, or is not, the claimed first party.
Certification:
A certification, or qualification, is a designation earned by a person, product or process. Certification may be a synonym for licensure but more often licensure applies only to persons and is required by law (whereas certification is generally voluntary).
バイオメトリクス認証は、Authentication扱いされてました。
決定打を思い付けなかったので、1、2を混ぜたあやふやな記述をしてみたのですが、どう定義するのがよいでしょう。単に記事の問題点を書くのではなく代替案を示していただけると幸いです。Cryptology 2005年7月23日 (土) 04:05 (UTC)
- (お願い) AuthとCertの区別は「電子的・非電子的」や「直接・遠隔」によってなされているというのは事実なのでしょうか?もしも事実ではないならば本文から取り除くか正しくなるように編集することが必要だと思います。英語版をみてみましたが上記の1や2に相当する記述は見つかりませんでした。もし事実なのでしたら文献など根拠を示して頂けないでしょうか。代替案を示すとよいとは思いますが「この項目は全体的に見直しが必要」と感じておりまして、単にAuthとCertの違いをノートで議論するような段階ではないだろうと思っております。Sina 2005年7月24日 (日) 00:47 (UTC)
時刻認証
[編集]個人的には時刻という属性を検証する属性認証だと思っています。うまくなおせなかったので、とりあえず現記事のようにしましたが、属性認証としてうまく書ければ、と思っています。Cryptology 2005年7月23日 (土) 04:14 (UTC)