| CHAP認証技術 |
|
| 【技術分類】 |
| NA01 アクセス権、認証 |
| CA42 インターネット、イントラネット |
| NA11 暗号化 |
|
| 【技術の名称】 |
| CHAP認証技術 |
|
| 【技術内容】 |
| 本人認証(Authentication)をする方法として3通りある。即ち、(1)諮問。虹彩、網膜、筆跡、声紋の確認などの生物学的な特徴による方法と(2)印鑑などの本人の持ち物による確認方法と(3)パスワード、公開鍵暗号方式などの本人のみが記憶している情報による確認方法である。(1)と(2)による確認方法は、従来から行なわれている確認方法であるが、インターネットを介したネット広告などを閲覧しWeb上にて取引行為を行なう場合、或いは重要な書類をネット上で送受信する電子商取引などでのオンラインによる確認は(3)による確認方法が一般的である。パスワードによる本人確認の仕組は、UNIX システムなどのログイン認証がある。この方法は、CHAP(Challenge Handshake Authentication Protocol)と呼ばれるもので、サーバにユーザーIDとパスワードをある関数で変換した値(例えばハッシュ関数で変換)を登録しておき、ログインした時ユーザーが入力するパスワードをハッシュ化して登録データと比較する事で認証する。但しこの方式は、ユーザーのパスワードを予めサーバに登録するので、この登録パスワードファイルが盗まれた場合とか総当り攻撃などによるパスワード解析がなされる可能性がある。下図にCHAP認証の仕組を示す。 |
|
| 【図】 |
| 図1 CHAP認証の仕組 |
 |
| 出典;「ディジタル認証技術」、「インターネットセキュリティーがわかる」、(2000年3月7日)、セキュリティー研究会著、(株)技術評論社発行、CHAP認証の仕組 |
|
| 【応用分野】 |
| ネット広告、電子広告 |
|
| 【出典/参考資料】 |
| 「インターネットセキュリティーがわかる」、(2000年3月7日)、セキュリティー研究会著、(株)技術評論社発行、184頁〜185頁 |
