昨日に引き続き、認証関連でよく使われる英単語の紹介です。
多くの人が日常的に、Webサービスを利用していると思いますが、その時にはユーザーIDとパスワードを入力してから利用することがほとんどだと思います。
当たり前ですが、ユーザーIDやパスワードが間違っていると、サインインができず、サービスの利用ができません。
この時、システム側では、
識別
↓
認証
↓
認可
というプロセスを経て、利用者側にこのシステムを使う許可を与えます。
一般的には、これらのプロセスをまとめて「認証」と呼ぶことが多いですが、実際は上記のようにざっくりと3つのプロセスに分けることができます。
identification / authentication / authorization
これらの英単語について説明する前に、まずは認証の仕組みについて理解しておきましょう。
- Webサービスのトップ画面でIDとパスワードを入力してログイン
- システム側は、入力されたIDとパスワードが正しいかどうかを検証する
- 本人であることが確定できたら、そのユーザーに対して権限を割り当てる
- その権限に従ってユーザーはサービスを利用する
というステップになります。
上記の流れの、1~3がそれぞれ、識別・認証・認可にあたります。
- 識別 (identification):ユーザーを特定する
- 認証 (authentication):ユーザーが本人であることを確認する
- 認可 (authorization):ユーザーにどのような権限を与えるかを決定する
という感じですね。
認証と言っても、システムの中では、色々なことが行われているわけです。
登録内容やサービスのオプション追加などによって、アクセスできるサービスが異なるのは、この認証システムが働いているからなのですね。
そう考えると、多少面倒でも、パスワードの使いまわしはせずに、しっかりと管理していきたいものですね。
これを機会に、ID・パスワード管理を見直してみてはいかがでしょうか?
