図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

認証と認可の違いとは?

投稿日:

ITの世界では頻繁に「認証」と「認可」という言葉を利用します。特にIAM(Identity Access Management)の分野でこれらの言葉は区別して利用されています。一般ユーザからすると「認証」も「認可」も似たような言葉で意味も同じでは?と思われるかもしれませんが、「認証」と「認可」は意味が違ってきますのでここではこれらの意味の違いを説明します。

認証とは

まず認証について説明します。認証は英語でAuthenticationと言います。漢字を見る「証を認める」と言う意味であることがわかります。この「証」とはユーザ自身の証明書です。つまり、認証とはユーザを確認するプロセスの事を言います。

認証は以下のいずれかの情報を基に行われます。

  1. ユーザが知っている情報(Something you know)
  2. ユーザが持っている情報(Something you have)
  3. ユーザそのものを表す情報(Something you are)

二要素認証の説明

これらはユーザであることを証明するための情報です。これらの情報を基に、ユーザを確認してユーザとして認める作業を「認証」と言います。簡単な例として、「ユーザが知っている情報(Something you know)」を用いた認証方法として、パスワードによるログインがあります。これはシステムにログインする際にユーザは自分のIDとパスワードを入力します。システムはそのIDとパスワードを確認して、ユーザがIDの所有者である事を判断します。ここまでのプロセスが「認証」です。

認可とは

認可は英語でAuthorizationと書きます。認可を簡単に言うと、アクセス権限を特定もしくは付与するプロセスの事を言います。認可についても漢字をよく見てみましょう。認可の場合は「可能かどうかを認める」という意味であることがわかります。この「可能かどうか」という部分がアクセス権限の事を指します。よって認可とは、ユーザがどのようなアクセス権限を持つのかを定義するプロセス、という意味があります。

認可について具体的な例で説明します。例えば、Windowsには一般ユーザや管理者ユーザ(Administrator)などが存在します。そしてこれらのユーザはそれぞれ出来る事・出来ない事(つまり権限)が違ってきます。なぜなら、一般ユーザと管理者ユーザ(Administrator)それぞれに対して事前にどのような権限を付与するかをWindowsのグループポリシーやアクセス権限で設定しているからです。

認証と認可の関係

多くの場合が認証と認可は密接に関係しています。Windowsの共有フォルダへのアクセスを例にして説明しましょう。例えばユーザAとユーザBがいるとしましょう。ユーザAだけ共有フォルダに対してアクセス権があるとします。ユーザAとユーザBはどちらも共有フォルダが存在するシステムにログインする事ができます。これは認証です。

認証と認可の違い

つまり、ユーザAはユーザA自身を証明でき、ユーザBはユーザB自身であることを証明できるからです。しかしながらユーザAは共有フォルダにアクセスできますが、ユーザBは共有フォルダにアクセスする事ができません。それは認可と言うプロセスによってユーザAのみ共有フォルダへのアクセス権限を認めているからです。

認証と認可の違いとは

広告

広告

-図解サイバーセキュリティ用語

関連記事

UTM(Unified Threat Managemen)とは 図解サイバーセキュリティ用語

UTMとは複数のセキュリティ対策を1つのアプライアンスに集約することで、総合的にかつ統合的にセキュリティ対策を行うコンセプトの事を言います。もしくはそのようなアプライアンスの事を指します。 UTMに集 …

SQLインジェクション攻撃とは

SQLインジェクション(SQL Injection)とは、アプリケーション(特にWebアプリケーション)がユーザ等からの入力値を適切にエスケープしないままその入力値をSQLコマンドとして実行する事で、 …

Stuxnet(スタックスネット)とは 制御システムを狙った初のマルウェア 図解サイバーセキュリティ用語

Stuxnet(スタックスネット)とは制御システムを狙った初のマルウェアと言われています。20010年9月ごろにイランのナタンスにある核燃料施設のウラン濃縮用遠心分離機に誤作動を起こさせ、約8400台 …

ビジネスメール詐欺(BEC)とは? 図解サイバーセキュリティ用語 

IPAが偽口座への送金を促すビジネスメール詐欺への注意喚起を行っています。ビジネスメール詐欺はBECとも言われており、BECはBusiness Email Compromiseの略です。このビジネスメ …

UEBA(User and Entity Behavior Analytics)とは?

UEBAとはUser and Entity Behavior Analyticsの略で、ユーザやシステムの振る舞いを機械学習する事で、ユーザ/システムの異常な振る舞いや不正な活動を検知する分析技術の事 …