IC個人認証とは？(機能・仕組み・メリット・導入コスト・セキュリティ・リスク) 内部統制対策の相談室 | 内部統制システム.com

IC個人認証とは？

コンピュータやセキュリティシステムを利用する際に求められる利用者認証。
そもそも認証とは、利用者が許可を得た本人かどうかを確認することを指します。
個人認証には、パスワードを使用することが一般的です。
しかし、パスワードは文字数が少なかったり単純であれば他人に推測されやすく、 文字数が多く複雑であれば忘れやすくなり、メモに残すなどすれば漏洩の危険性を増大させてしまいます。
実際、社員のパスワード紛失による再発行作業により、企業の情報システム管理者の負担は大きくなっています。
本人しか知り得ないパスワードを利用した認証でも、本人が忘れてしまっては意味がありません。
そこで、ICカードにID・パスワードを登録し パスワードを入力することなく、カードリーダにかざすだけで認証を行うIC個人認証が注目を浴びているのです。

• パスワードの入力が不要
• 強度の高いパスワードを設定しても運用が容易
• パスワードの忘却がない
• システム管理者の負担軽減

漏洩リスクの軽減
パスワードを入力する認証は、パスワードが漏洩していても本人がそのことに気付かないケースが多いのが特徴です。 他人が自分のパスワードで情報を改竄すれば確認できるのですが、データの閲覧や持ち出しだけでは、気付くのは難しいのです。
しかし、IC個人認証での漏洩はログインするためのカード自体を紛失するとになるため、 すぐに気付くことができその利用を停止することができるのです。
IC個人認証は、漏洩の防止、早期発見に適した認証方式と言えます。