わさっきhb

大学(教育研究)とか ,親馬鹿とか,和歌山とか,とか,とか.

パスワードは,something you knowか,what you knowか

 コメントとはてブで,"what you know"を見かけました.
 担当科目ではこれまで,whatではなくsomethingの単語を使って,3種類の認証を解説してきました.今年度は,次々回の授業に取り上げる予定です.些末なことかもしれませんが,somethingからwhatに切り替えたほうがいいのか,調べてみました.


 総務省公的個人認証サービスによる電子証明書(民間事業者向け)よりダウンロードできる,公的個人認証サービス利用のための民間事業者向けガイドライン1.1版では,表3-3 本人認証方法(p.12)に,「知識認証」「所有物認証」「生体認証」を並べていました.英語表記は,見つかりませんでした.
 まるおかディジタル株式会社の認証方式「What you know」「What you have」「What you are」「What calls you」:4つで考えるべきでは,「1. 知識認証(What you know)」「2. 所有物認証(What you have)」「3. 生体認証(What you are)」を列挙して解説したのち,四番目の認証方式として「呼び出し認証(What calls you)」を提案し,二要素認証にはWhat calls youを含めたほうが良いとしています.
 ウィキペディアも確認しておきます.wikipedia:認証に出現するのは,「WYA(WHAT YOU ARE:あなたが何であるか)認証」「WYK(WHAT YOU KNOW:あなたが知っている事)認証」「WYH(WHAT YOU HAVE:あなたが持っている物)認証」です.
 なのですが英語版のwikipedia:en:Authenticationでは,「the knowledge factors: Something the user knows」「the ownership factors: Something the user has」「the inherence factors: Something the user is or does」となっています.
 Somethingナニナニの認証方式は,Googleで「認証 SYK SYH SYA」を検索語として調べることで見つかりました.上位に出現し,発行が平成26年(2014年)8月と比較的新しかったのは,IPAによるオンライン本人認証方式の実態調査報告書です.認証の3要素(p.5)には,「記憶(SYK: Something You Know)」「所持(SYH: Something You Have)」「バイオメトリクス情報(SYA: Something You Are)」と記載されていました.


 とりあえずの結論は以下のとおりです.授業のスライドも,改訂することにします.

  • 学ぶべき用語は,「知識認証」「所有物認証」「生体認証」
  • 知っておくとよい表記は,「WYK/WYH/WYA」と「SYK/SYH/SYA」