Service authentication とは

サービス認証とは、サービスプロバイダからユーザーまでの身元確認プロセスのことです。これまでのところ、ほとんどすべてのタイプの認証は、ユーザーが、ユーザーにID資格情報を提供するサービスの代わりに自分の資格情報をサービスに提供するユーザー認証でした。一般に「ファーミング」と呼ばれる悪質なハッキング攻撃からユーザーを保護するためのサービス認証のニーズが着実に高まっており、ユーザーを偽装サイトに誘導しています。ファーミングはユーザーがサイトを本物であると信じるよう効果的に誘導するので、ユーザーがサイトの信頼性を慎重に検証する方法を見つけることは明らかに不可欠です。国際標準セキュリティプロトコルと組み合わされた相互認証技術の一種であるサービス認証は、安全に暗号化された通信を介してサーバーのID資格情報をクライアントに提供することによって、適切に管理された場合、そのようなファーミング攻撃を防ぎます。 ITセキュリティベンダーおよびIAMプロバイダーのコミュニティ内で、クライアントとサーバー間の通信をより堅牢に保護するためにサービス認証をうまく組み込む試みがいくつかありました。