先生と生徒の会話形式で理解しよう

生徒

「会社の入口でカードをかざして入る仕組みって、どういう認証なんですか？」

先生

「それは所有物認証と呼ばれる方法で、持っているものを使って本人確認をしています。」

生徒

「パスワードを入力しなくてもいいのは、なぜなんですか？」

先生

「本人しか持っていない物を使うことで、本人確認ができるからです。詳しく見ていきましょう。」

情報セキュリティマネジメント試験を初めて学ぶ人でも、出題ポイントを押さえて効率よく対策したい人に向けた定番テキストです。

※ Amazonアソシエイト広告リンク

1. 所有物認証とは？

所有物認証とは、利用者本人が持っている物を使って本人確認を行う認証方法です。読み方は所有物認証（ショユウブツニンショウ）といいます。情報セキュリティの分野でよく使われる基本的な認証の考え方の一つです。

「本人が持っていること」を証明できる物を使うため、パスワードのように覚える必要がなく、直感的に使いやすい特徴があります。パソコンやスマートフォンが苦手な人でも利用しやすい方法です。

2. 所有物認証で使われる代表的なもの

所有物認証では、利用者が常に持ち歩く物が使われます。代表的な例として、ICカード、社員証、キャッシュカード、スマートフォンなどがあります。

ICカードは、読み方はICカード（アイシーカード）といい、カードを読み取り機にかざすだけで認証ができます。駅の改札や会社の入退室管理でよく利用されています。

所有物認証の一例として、ワンタイムパスワードがあります。読み方はワンタイムパスワードといいます。スマートフォンや専用機器に表示される一時的な番号を使って認証します。

この番号は短時間で変わるため、他人に知られても再利用できません。スマートフォンを持っていること自体が、本人確認の材料になります。

所有物認証が使われる理由は、安全性と使いやすさのバランスが良いからです。カードをかざす、スマートフォンを確認するなど、操作がとても簡単です。

また、本人が物を持っていなければ認証できないため、第三者による不正利用を防ぎやすい特徴があります。このため、企業や金融機関など、重要な場面でよく使われています。

所有物認証は便利ですが、注意すべき点もあります。カードやスマートフォンを紛失すると、悪用される可能性があります。

そのため、紛失時にはすぐに利用停止の手続きを行うことが重要です。また、他人に簡単に貸さないようにする意識も大切です。

所有物認証は「持っているもの」で確認する方法です。これに対して、パスワードのように「知っていること」で確認する方法を知識認証といいます。

所有物認証は覚える必要がなく、知識認証は物を持ち歩く必要がありません。それぞれの特徴を理解することで、認証の仕組みがより分かりやすくなります。

所有物認証は、他の認証方法と組み合わせて使われることも多いです。複数の要素を組み合わせる方法を多要素認証といいます。読み方は多要素認証（タヨウソニンショウ）です。

例えば、パスワード入力のあとにスマートフォンで確認する仕組みです。所有物認証が加わることで、より安全性が高まります。

所有物認証は、情報を守るための大切な入口の一つです。本人が持っている物を確認することで、安心してサービスを利用できます。

日常生活の中でも多く使われているため、仕組みを理解しておくと、情報セキュリティへの意識が自然と高まります。