安全な認証方式:チャレンジレスポンス
インターネットの世界で安心して様々なサービスを使うためには、間違いなく本人だと確認することがとても大切です。これまで広く使われてきた、利用者が決めた合い言葉をそのまま伝える認証方法には、大きな問題がありました。それは、合い言葉が送られる途中で盗み見られると、簡単に漏れてしまうということです。まるで、家の鍵をそのまま郵便で送るようなもので、途中で誰かに盗み見られ、合鍵を作られてしまう危険性があります。
このような危険を避けるため、より安全な本人確認の方法が求められています。従来の合い言葉による認証は、鍵を使って扉を開ける仕組みに似ています。正しい鍵を持っている人だけが扉を開けられるように、正しい合い言葉を知っている人だけがシステムに入れるようになっています。しかし、この方法では、鍵そのものを送ってしまうため、盗まれたり、複製されたりする恐れがあります。
そこで登場したのが、問い合わせと応答による認証方法です。これは、システム側から利用者に対して、ある問いかけをします。利用者は、その問いかけに対する正しい答えを、事前に共有されている秘密の情報を使って作成し、システムに送り返します。システム側では、利用者と同じ方法で答えを作り、送られてきた答えと照合します。もし答えが一致すれば、本人だと確認できます。この方法では、合い言葉そのものを送る必要がないため、通信経路を盗み見られても、合い言葉が漏れる心配はありません。
例えるなら、暗号を使ってメッセージをやり取りするようなものです。暗号の鍵を知っている人だけが、メッセージの内容を解読できます。このように、問い合わせと応答による認証方法は、より安全に本人確認を行うための、重要な技術となっています。 今後、インターネットサービスの安全性を高めるためには、このような新しい技術の普及が不可欠と言えるでしょう。