[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

チャレンジレスポンス

pointこの用語のポイント

point認証のやり方だよ

pointパスワードを直接やり取りしないよ

point「チェックする人→【キーワード】→認証を受ける人」「認証を受ける人→【キーワードとパスワードを合体したもの】→チェックする人」な流れだよ

スポンサーリンク

簡単に書くよ

チャレンジレスポンスとは

「チャレンジレスポンス方式」とか「チャレンジレスポンス認証」のこと。
つまり

「チェックする人→【キーワード】→認証を受ける人」「認証を受ける人→【キーワードとパスワードを合体したもの】→チェックする人」とすることで、実際のパスワードをやり取りしない認証(のやり方)のこと
です。

image piyo

詳しく書くよ

※このページの説明は「チャレンジレスポンス方式」や「チャレンジレスポンス認証」の説明と、ほぼ同じです。既にそれらの説明をご覧になった方は、読んでも意味が無いと思います。もともと用語リクエストでいただいたのが「チャレンジレスポンス」だったため、項目として独立させています。

チャレンジレスポンス方式は「『チェックする人→【キーワード】→認証を受ける人』『認証を受ける人→【キーワードとパスワードを合体したもの】→チェックする人』とすることでパスワードを直接やり取りしない認証のやり方」ね。

まずチェックする人から認証を受ける人に適当なキーワードを送ります。

チャレンジレスポンス

認証を受ける人は、送られてきたキーワードをパスワードと合体させます。

チャレンジレスポンス2

次にキーワードとパスワードを合体したものをチェックする人に送り返します。

チャレンジレスポンス3

チェックする方はチェックする方で、自分の送ったキーワードと自分のところに保管してある認証を受ける人のパスワードを合体させます。

チャレンジレスポンス4

この2つを見比べて、一致すれば「うん、君はちゃんとしたパスワードを知っているね。怪しい奴じゃないね」と判断します。

チャレンジレスポンス5

認証を受ける人からチェックする人に送るのは、キーワードとパスワードを合体したものです。
それを見てもパスワードが何かは分かりません。
よって、途中で悪い人に盗み見られても大丈夫だろうとの理屈です。

チャレンジレスポンス6

このようなやり方をチャレンジレスポンス方式と言います。
チェックする人がキーワード(チャレンジ)を送って、認証を受ける人がキーワードとパスワードを合体させたもの(レスポンス)を送り返すことから、そのような名前が付いています。

チャレンジレスポンス7

そして、このような方式で行う認証はチャレンジレスポンス認証と言います。

とはいえ、違いを気にする必要はありませんけどね。
厳密には「方式」と「認証」の違いがあるのかもしれませんが、実質的には同じ意味で使われています。

そして、これらの用語を省略したであろう表現が「チャレンジレスポンス」です。

表現の仕方は

・チャレンジレスポンス方式
・チャレンジレスポンス認証
・チャレンジレスポンス方式認証
・チャレンジレスポンス
・チャレンジ/レスポンス方式
・チャレンジ/レスポンス認証
・チャレンジ/レスポンス
・チャレンジ&レスポンス方式
・チャレンジ&レスポンス認証
・チャレンジ&レスポンス
・チャレンジ・レスポンス認証
・チャレンジ・レスポンス認証
・チャレンジ・レスポンス


のように、いろいろありますが、すべて同じものと考えて大丈夫です。

image piyo2

一言でまとめるよ

まぁ「チャレンジレスポンス」って単語が出てきたら「『チェックする人→【キーワード】→認証を受ける人』『認証を受ける人→【キーワードとパスワードを合体したもの】→チェックする人』な流れの認証(のやり方)なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク