− 第4回 −

認証技術最前線
〜確実な本人認証は技術運営により実現〜

2） 所有物認証

　所有物認証とは、磁気カード、ICカード、USBのインターフェイスに差し込むアクセスキーなど、鍵となる機器（これらのデバイスの中にはワンタイムパスワードの発生ロジックや固定パスワードなど、個人を特定するための情報が含まれている）を持っているかどうかで認証するもの。

　この代表例が、銀行のATMに使うキャッシュカードだ。

　所有物認証は、知識認証とは異なり、パスワード情報を人間が覚える必要がない。そのため破られにくい非常に複雑なパスフレーズを使うことも簡単だし、うっかりメモを残してセキュリティが破られてしまった、といった問題からは解放される。

　ただし、利用者が「所有物」を誤って紛失する危険があること、そして「所有物」を他人に貸与できるという弱点が残っている。

　このため、現実的には、何らかの知識認証との組み合わせをするなどの対策が採られている場合が多い。銀行のATMもキャッシュカードを持っているかどうかだけではなく、4桁の暗証番号、つまり知識認証との組み合わせで安全性が高められている。

　所有物認証についての直近の動向として着目されるのは、ハード的な標準化とそれに伴う普及、コストダウンの傾向だ。このため、かつてはコスト的に難しいと考えられていた領域においても、所有物認証の利用がさまざまに検討できるようになってきている。

　この標準化の主役となっているのが非接触式のICカード。オフィスの入退室管理などで普及が急激に進んでいるデバイスである。