私たちは常日頃、コンピュータセキュリティにおいて認証という言葉を非常に多く使います。認証とは、あなたがあなた自身であることを証明するために(あるいは他の人や物が、彼ら自身であることをあなたに示すために)用いられるプロセス、または仕組みのことです。戦時中に野営地にいる場面を想像してみてください。誰かが見張りの兵士に近づくと、この兵士は「閃光(Flash)」と叫びます。すると近づいてきた兵士は「雷(Thunder)」と答えます。これは第二次世界大戦中に使用された有名な合言葉です。

問いかけに対する答えに意味はありませんが、これは完全に意図のある言葉です。これにより、戻ってきた兵士はそれが正しい野営地であることを確認できます。また見張り番は、戻ってきた兵士が仲間であることを確かめることができます。私のお気に入りのブログのひとつに、合言葉について多くの与太話が載っており、それらはこちらからご覧いただけます。

コンピュータの時代となり、物事はより複雑になりました。しかし基本的なプロセスは同じです。ウェブサイトはあなたが誰であるのか、あなたが本人であるのかを知りたいのです。これが認証です。現在、認証には3つの方法が存在します。それぞれ以下のとおりです。

  1. 持ち物によるもの(運転免許証、クレジットカードなど)
  2. 知識によるもの(パスワードなど)
  3. 本人の特徴によるもの(指紋や網膜スキャン、顔面の構造など。これらはバイオメトリクス認証と呼ばれています)
実際には、コンピュータ上には上記の他にもあなた自身を示すものが存在します。それはIPアドレス(インターネット上でコンピュータに対して割り振られるアドレス)です。さらにコンピュータそのものにも一意の識別用シリアル番号が割り与えられていますが、それらを確認するのは難しいことではありません。オペレーティングシステムや、その他コンピュータ上の多くのハードウェアやソフトウェアもすべて固有の識別可能なものであり、それらすべてからあなたを突き止めることが可能です。私たちが自分自身を守るために用いる手段のひとつは、パスワードと呼ばれる認証方式です。パスワードにより、私たちの生活には、大きな混乱と小さな驚きがもたらされています。以下の内容は、私のブログからの引用です。

ハッカーたちはピッキングに夢中であり、DEFCONでは毎年、ピッキングのコンテストやデモンストレーションが行われています。また、Black HatやDEFCONといったイベントでは、さまざまなツール(ピックやバンプキーなど)を購入することも可能です。Timo Hirvonenは、こうしたイベントは、侵入テストに関する知識を合法的に学ぶことのできる機会だと言います。私もそのとおりだと思います。実際のところ、私は1965年の夏(コンピュータを扱うようになるかなり前)にピッキングを始めました。しかし、それはまた別の機会にお話しましょう。

>>原文へのリンク