Markdown

認証方式 - Markdown

認証方式は、デジタルシステムにおいてユーザーが本人であることを確認するための核心的なセキュリティ技術です。パスワード認証、多要素認証（MFA）、生体認証、シングルサインオン（SSO）、証明書ベース認証、トークンベース認証、パスワードレス認証など、多様な手法が存在します。近年では、フィッシング耐性のあるFIDO2/WebAuthn規格に基づくパスキー認証が急速に普及し、2025年には世界の主要テック企業がパスワードレス移行を本格化しています。認証方式の選択は、セキュリティレベル、ユーザビリティ、導入コストのバランスに基づいて行われます。

認証セキュリティ MFA 生体認証 SSO パスワードレス FIDO2 WebAuthn パスキー

| code | slug | name | description | factorType |
| --- | --- | --- | --- | --- |
| 01 | password-based | パスワード認証 | ユーザーが知っている情報（パスワード）で本人確認を行う最も一般的な認証方式です。 | 知識（Something you know） |
| 02 | multi-factor-authentication | 多要素認証（MFA） | 2つ以上の異なる認証要素を組み合わせることで、セキュリティを強化する認証方式です。 | 複合（知識・所有物・生体） |
| 03 | two-factor-authentication | 二要素認証（2FA） | MFAの一種で、正確に2つの認証要素を使用する認証方式です。 | 複合（2要素） |
| 04 | biometric-authentication | 生体認証 | 指紋、顔、虹彩などの身体的特徴を利用して本人確認を行う認証方式です。 | 生体（Something you are） |
| 05 | single-sign-on | シングルサインオン（SSO） | 一度のログインで複数のシステムにアクセスできる認証方式です。 | プロトコル/仕組み |
| 06 | certificate-based-authentication | 証明書ベース認証 | デジタル証明書と暗号技術を使用して身元を確認する高セキュリティ認証方式です。 | 所有物（Something you have） |
| 07 | token-based-authentication | トークンベース認証 | 物理的またはデジタルトークンを使用してアクセスを許可する認証方式です。 | 所有物（Something you have） |
| 08 | passwordless-authentication | パスワードレス認証 | パスワードを使用せずに、より安全で使いやすい方法で認証を行う方式です。 | 複合（所有物・生体） |
| 09 | adaptive-authentication | 適応型認証 | リスク要因に基づいて認証要件を動的に調整する認証方式です。 | リスクベース |
| 10 | hardware-security-keys | ハードウェアセキュリティキー | 物理的なデバイスを使用する、現在利用可能な最も安全な認証方式です。 | 所有物（Something you have） |
| 11 | oauth-openid-connect | OAuth/OpenID Connect | 第三者のアイデンティティプロバイダーを利用した認証・認可プロトコルです。 | プロトコル |