本人認証(Authentication)とは、あらかじめ本人で あることを登録しておき、その証拠を示すことによって、本人であることを確 認することをいう。もともとインターネットの普及以前から行われてきた社会 的行為であって、特にインターネット特有のものではない。印鑑を押す、顔写 真の貼付された学生証を提示する、といった行為は本人認証の一種である。
登録された本人であることを示すための証拠は、(1)恣意的に変化させること の出来ない人体の生物学的特徴(例:顔貌、指紋、網膜の血管パターン)、 (2)恣意的に変化させることの出来る生物学的特徴(例:声紋、署名)、(3)所 有物(例:印鑑、パスポート)、(4)秘密情報(例:パスワード、暗証番号) の4つに分類することが出来る。クレジットカードを提示し伝票にサインする 場合のように、これらを組み合わせて本人認証を行う場合も多い。
本稿では電子商取引における認証技術として「デジタル署名」(詳しくは第9 章)を取り上げる。これはこの4つのうち、(4)の秘密情報を提示するものに 分類されるものである。