個人情報・機密情報の保護

• 認証
• なりすまし
• 不正アクセス
• 暗号化

認証

正当性を検証する作業。例えば、ユーザ名とパスワードの組み合わせを使って、コンピュータを利用しようとしている人にその権利があるかどうかや、その人が名乗っている本人かどうかなどを確認すること。利用者を識別してユーザごとに異なるサービスを提供するために利用したりもする。認証の際に用いられる情報(ユーザ名やパスワードなど)が他人に発覚すると不正利用が行われてしまう恐れがある。このため、金銭移動を伴うサービスなど、特に認証データの機密性が要求される場合には、認証データを暗号化するなど、漏洩防止に細心の注意が払われている。なりすまし防止のための本人確認を行う認証については、認証サービスを行う企業から入手したデジタル証明書が用いられている。