シングルサインオン

一度の認証で複数のシステムやサービスにアクセスできる仕組み。SSOと略され、ユーザーの利便性を向上させつつ、パスワード管理の負担を軽減する。

一度の認証で複数のシステムやサービスにアクセスできるようにする仕組み。利用者の利便性を向上させるとともに、パスワード管理の負担を軽減する。SAML、OAuth、OpenID Connectなどの技術で実現される。

一度の認証で複数のシステムやサービスにアクセスできる仕組み。利用者は個々のシステムごとにログインする必要がなくなり、利便性が向上する。SSOとも略される。

一度の認証で複数のシステムやサービスにアクセスできる仕組み。SAML、OAuth、OpenID Connect等のプロトコルで実現される。ユーザの利便性向上と認証情報の一元管理によるセキュリティ強化を両立する。

一度の認証で複数のシステムやサービスにアクセスできる仕組み。SAML、OAuth 2.0/OpenID Connect、Kerberosなどの方式がある。利用者の利便性向上とパスワード管理の負担軽減を実現するが、認証情報が漏洩した場合の影響範囲が広がるリスクがある。

送信者の秘密鍵でメッセージのハッシュ値を暗号化して生成する電子的な署名。受信者は送信者の公開鍵で復号し、メッセージの改ざんがないこと（完全性）と送信者本人であること（認証・否認防止）を検証できる。

公開鍵暗号方式を基盤とした認証基盤。認証局（CA）がデジタル証明書を発行し、公開鍵の正当性を保証する。ルート証明書、中間CA証明書、サーバ証明書の階層構造を持ち、証明書失効リスト（CRL）やOCSPで失効管理を行う。SSL/TLSの信頼性の基盤。

知識情報（パスワード等）、所持情報（ICカード、スマートフォン等）、生体情報（指紋、虹彩等）の3つの認証要素のうち2つ以上を組み合わせて認証を行う方式。単一の認証要素より安全性が高く、パスワード漏えい時でも不正アクセスを防止できる。

パスワードに依存しないオンライン認証の国際標準規格。公開鍵暗号方式を用いて生体認証や物理キーでローカル認証を行い、秘密鍵で署名を生成してサーバに送信する。パスワードがネットワーク上を流れないため、フィッシング耐性が高い。FIDO2/WebAuthnが最新規格。

指紋、虹彩、静脈パターン、顔、声紋などの身体的特徴や、筆跡などの行動的特徴を用いて本人確認を行う認証技術。本人拒否率（FRR）と他人受入率（FAR）がトレードオフの関係にあり、用途に応じて閾値を調整する。

送信者の秘密鍵でデータのハッシュ値を暗号化して付与する電子的な署名。受信者は送信者の公開鍵で検証し、データの改ざんがないことと送信者の本人確認を行える。