相互認証とは何ですか？

通信する両者がお互いの身元を確認し合う認証方式。mTLSが代表的な実装で、なりすましや中間者攻撃を防ぐために使われる。

相互認証のポイントは？

片方向認証と異なり、通信の両端でお互いに身元を確認するため安全性が高い。mTLS（証明書ベース）やKerberos（チケットベース）など、複数の実装方式がある。ゼロトラストアーキテクチャでは、すべての通信に相互認証を求めるのが原則。IoTデバイスや銀行のオンラインバンキングでも相互認証が使われている

【そうごにんしょう】

相互認証とは？

💡 「あなた誰？」「そっちこそ誰？」から始まる信頼関係

📌 このページのポイント

片方向認証と異なり、通信の両端でお互いに身元を確認するため安全性が高い
mTLS（証明書ベース）やKerberos（チケットベース）など、複数の実装方式がある
ゼロトラストアーキテクチャでは、すべての通信に相互認証を求めるのが原則
IoTデバイスや銀行のオンラインバンキングでも相互認証が使われている

相互認証のイメージ

ひよこ

相互認証って、普通の認証と何が違うの？

ペンギン先生

普通のログインはユーザーがサーバーに「自分はこの人です」と証明するだけの片方向認証だよね。相互認証では、さらにサーバー側も「自分は本物のサーバーです」とユーザーに証明するんだよ。合言葉を片方だけじゃなくて、お互いに確認し合うイメージだね

ひよこ

サーバーの身元確認って、普段意識したことないかも？

ペンギン先生

実はブラウザでHTTPSサイトにアクセスするとき、裏側でサーバー証明書の検証が行われているんだよ。鍵マークが表示されるのがその証拠だね。ただしこれはサーバー認証だけで、相互認証ではクライアント側の証明もセットで行うんだ

ひよこ

どんな場面で相互認証が必要になるの？

ペンギン先生

マイクロサービス間の通信、銀行のオンラインバンキング、IoTデバイスとクラウドの接続なんかが典型例だよ。特にゼロトラストの考え方では「ネットワーク内部でも信用しない」が原則だから、あらゆる通信に相互認証を求めるんだ

ひよこ

実装方法って証明書以外にもあるの？

ペンギン先生

代表的なのはmTLS（証明書ベース）だけど、Kerberosのようにチケットベースで相互認証する方式もあるよ。Active Directory環境ではKerberosが広く使われていて、クライアントとサーバーがKDCという認証サーバーを介してお互いを確認し合うんだ

ひよこ

相互認証を入れると遅くなったりしないの？

ペンギン先生

確かにハンドシェイクが増える分オーバーヘッドはあるけど、TLS 1.3では初回接続のハンドシェイクが1-RTTに短縮されて、再接続時は0-RTTも可能だから、実用上はほとんど気にならないレベルだよ。セッション再開の仕組みをうまく使えば、パフォーマンスと安全性を両立できるんだ

まとめ：ざっくりこれだけ覚えればOK！

「相互認証」って出てきたら「通信する両者がお互いの身元を確認し合うこと」と思えればだいたいOK！

📖 おまけ：英語の意味

「Mutual Authentication」＝相互認証

💬 mutualは「相互の・双方の」という意味で、一方通行ではなく双方向に認証するニュアンスだよ

← 用語集にもどる

相互認証 とは？

相互認証とは？