| 認証方法 | ID+パスワード | 証明書+パスワード | 証明書+パスワード |
| 認証のしくみ | 1.サーバにアクセス
2.サーバがID、パスワードを要求
3.ID、パスワードを入力
4.サーバ内のID、パスワードと照合
5.認証 | 1.サーバにアクセス
2.サーバが証明書を要求
3.証明書を提示
4.証明書の内容を検証
5.認証 | 1.サーバにアクセス
2.サーバが証明書を要求
3.証明書を提示
4.証明書の内容を検証
5.認証 |
| 管理方法 | ユーザ自身にて管理 | ユーザPC内 | ユーザICカード内 |
| セキュリティレベル | ・パスワードの設定が甘いと用意に予測が可能(なりすましの危険性)
・IDの管理が甘いと元利用権者による不正アクセス(なりすましの危険性)
・ID、パスワードがネットワーク越しに流れるため通信を暗号化していてもスパイウェア等の新たな脅威(キーロガー)により漏洩の危険性あり | ・証明書は本人のみに発行
・証明書自体は高度な暗号化技術により作成されているため偽造が不可能
・ユーザPC内から証明書のダウンロードが可能であるため、不用意にダウンロードし管理が甘いと漏洩の危険性あり
・パスワードは証明書ファイルに対し設定されており、ネットワーク越しにパスワードが流れることがないため、スパイウェア等の新たな脅威(キーロガー)による漏洩の危険性はなし | ・証明書は本人のみに発行
・証明書自体は高度な暗号化技術により作成されているため偽造が不可能
・ユーザICカード内から証明書のダウンロードは不可能
・パスワードは証明書ファイルに対し設定されており、ネットワーク越しにパスワードが流れることがないため、スパイウェア等の新たな脅威(キーロガー)による漏洩の危険性はなし |
| 総評 | IDとパスワードさえ知りえれば誰でもアクセスが可能 | 本人のみが持つ証明書がないとアクセスが不可能。
※ただし、証明書の管理がユーザPC内でありダウンロードが可能であるため、ユーザは厳格な管理が必要 | 本人のみが持つ証明書がないとアクセスが不可能
※証明書の管理はユーザICカード内でありダウンロードは不可能 |
| × | ○ | ◎ |
