図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

認証と認可の違いとは?

投稿日:

ITの世界では頻繁に「認証」と「認可」という言葉を利用します。特にIAM(Identity Access Management)の分野でこれらの言葉は区別して利用されています。一般ユーザからすると「認証」も「認可」も似たような言葉で意味も同じでは?と思われるかもしれませんが、「認証」と「認可」は意味が違ってきますのでここではこれらの意味の違いを説明します。

認証とは

まず認証について説明します。認証は英語でAuthenticationと言います。漢字を見る「証を認める」と言う意味であることがわかります。この「証」とはユーザ自身の証明書です。つまり、認証とはユーザを確認するプロセスの事を言います。

認証は以下のいずれかの情報を基に行われます。

  1. ユーザが知っている情報(Something you know)
  2. ユーザが持っている情報(Something you have)
  3. ユーザそのものを表す情報(Something you are)

二要素認証の説明

これらはユーザであることを証明するための情報です。これらの情報を基に、ユーザを確認してユーザとして認める作業を「認証」と言います。簡単な例として、「ユーザが知っている情報(Something you know)」を用いた認証方法として、パスワードによるログインがあります。これはシステムにログインする際にユーザは自分のIDとパスワードを入力します。システムはそのIDとパスワードを確認して、ユーザがIDの所有者である事を判断します。ここまでのプロセスが「認証」です。

認可とは

認可は英語でAuthorizationと書きます。認可を簡単に言うと、アクセス権限を特定もしくは付与するプロセスの事を言います。認可についても漢字をよく見てみましょう。認可の場合は「可能かどうかを認める」という意味であることがわかります。この「可能かどうか」という部分がアクセス権限の事を指します。よって認可とは、ユーザがどのようなアクセス権限を持つのかを定義するプロセス、という意味があります。

認可について具体的な例で説明します。例えば、Windowsには一般ユーザや管理者ユーザ(Administrator)などが存在します。そしてこれらのユーザはそれぞれ出来る事・出来ない事(つまり権限)が違ってきます。なぜなら、一般ユーザと管理者ユーザ(Administrator)それぞれに対して事前にどのような権限を付与するかをWindowsのグループポリシーやアクセス権限で設定しているからです。

認証と認可の関係

多くの場合が認証と認可は密接に関係しています。Windowsの共有フォルダへのアクセスを例にして説明しましょう。例えばユーザAとユーザBがいるとしましょう。ユーザAだけ共有フォルダに対してアクセス権があるとします。ユーザAとユーザBはどちらも共有フォルダが存在するシステムにログインする事ができます。これは認証です。

認証と認可の違い

つまり、ユーザAはユーザA自身を証明でき、ユーザBはユーザB自身であることを証明できるからです。しかしながらユーザAは共有フォルダにアクセスできますが、ユーザBは共有フォルダにアクセスする事ができません。それは認可と言うプロセスによってユーザAのみ共有フォルダへのアクセス権限を認めているからです。

認証と認可の違いとは

広告

広告

-図解サイバーセキュリティ用語

関連記事

クロスサイトリクエストフォージェリ (CSRF) 図解サイバーセキュリティ用語

クロスサイトリクエストフォージェリ (CSRF)は、一般ユーザが知らない間にサイバー攻撃に加担してしまう事で、攻撃者がターゲットに対して間接的に攻撃を行う事ができます。クロスサイトリクエストフォージェ …

諜報活動はOSINT、SIGINT、HUMINTの3種類が基本 図解サイバーセキュリティ用語

サイバー空間上の諜報活動にはOSINT、SIGINT、HUMINTの3つの種類があります。これらは元々軍事用語として利用されていましたが、現在のサイバー空間上の諜報活動は戦争での諜報活動と同じように行 …

ブラウザクラッシャー(ブラクラ)とは?

ブラウザクラッシャーはブラクラとも言われており、WebブラウザやOSのバグや仕様を悪用したHTMLやJavascriptをWebページに組み込む事でユーザのパソコンに大量のポップアップ画面を表示したり …

クリアデスクとクリアスクリーンとは?ISMSとプライバシーマークに必須

クリアデスクとは クリアデスクとは、オフィスなどの不特定多数の人がいる所ではデスクから離席する際にデスク上に業務に関する書類を放置せずにキャビネットなど鍵のかかった場所に保管する方針の事を言います。英 …

フィッシングメールとは 図解サイバーセキュリティ用語

最近良く聞く言葉の1つにフィッシングという言葉があります。会社でもセキュリティ部からアナウンスがあって「最近フィッシングメールが流行していますので、怪しいメールは絶対に開かないようにしてください。」と …