SSL用語集

A2

認証する（Authenticate)

ユーザーやデバイスなどコンピューターシステム内のコンポーネントの実在を確認することで、しばしばシステム内のリソースへのアクセスを許可する前提となります。未許可の可能性がある変更に遭遇するかもしれない状態でデータは保存されたり送信されたりします。「認証する」は、セキュア認証と、インターネットセキュリティーおよびネットワークセキュリティーを提供するセキュアSSL認証の両方の意味を含んでいます。

認証（Authentication)

あるメッセージがその出発点を離れた後、変更されていないことを判断する行為。ユーザーの認証、セキュア認証、セキュアSSL認証は通常、ユーザーが理解するもの、ユーザーの実体、ユーザーが所有しているものから派生します。SSLインターネットセキュリティーおよびオンライン支払いシステムセキュリティーを提供するSSL認証システムの多くは、現在公開鍵暗号化に移行しつつあります。

認証ヘッダー（Authentication Header)

Internet IPsecプロトコルにおいて、IPデータグラム内でIPヘッダーの直後にあり、IPデータグラムの認証と整合性チェックを行います。さらに再生攻撃を防ぐために、SSL デジタル ID確認のような認証も行います。

認証トークン（Authentication Token)

ユーザーを認証するために使用される持ち運び可能なデバイス。認証トークンはチャレンジ/応答、時間ベースのコードシーケンスなどの手法によって動作します。認証トークンにはワンタイムパスワードのペーパーベースリストが含まれることがあります。

オーセンティケーター（Authenticator)

クライアントとサーバーだけが知っているセッションキーを使って最近生成されたことを表示できる情報からなるレコード。

オーセンティシティー（Authenticity)

SSL証明書によるセキュリティーは本物であり、確認可能でなければなりません。SSLによるインターネットセキュリティーおよびネットワークセキュリティーでは、オーセンティシティーが保証されないことが絶対必要です。

認証コード（Authenticode)

あるソフトウェアを誰が発行したかを特定できる、およびそのソフトウェアが改ざんされていないことを確認できるテクノロジー。またこのテクノロジーは、コード書名に使われたデジタル証明書が最初に認証局によって発行されたかどうかも確認します。

認可（Authorization)

アクセス他の権限をユーザー、プロセス、あるいは認可済みのプログラムに付与すること。