認証
主体が誰なのか、そして、誰であると主張しているのかをシステムが保証するためのもの
非公開システムにおける認証を成り立たせる要素 (認証の 3 要素のうちのいずれかひとつまたは複数) 知識情報だけでは攻撃されやすいため、最近は多要素認証が増えている 公開システムでユーザーを認証するためには独立した第三者機関が必要
電子証明書による認証
最初はパスワードだけで認証し、後から追加、ということがしやすいように
運用上の留意点
削除すべき ID が残っているなどのガバナンスの欠如 メッセージを送信したのが本人であることを受信者が検証できる
送信者とそのメッセージが書き換えられていないことを検証できる