日本語も英語も見た目も音も似ててややこしい!
認証
誰だてめぇ!?
ああ、Aliceさんね。通って良いよ。
認可
何してんだてめぇ!?
ああ、Bobさんね、ならそれやって良いよ。
だがEveさん、てめぇはだめだ。
その他 AAAの3つ目を「Accounting」とする場合。課金、または漢字を諦めたアカウンティング
てめぇ今何したぁ!?
はい、Emilyさんで通信1GBね。あとで請求するね。
その他 AAAの3つ目を「Audit」とする場合。監査
てめぇ今何したぁ!?
はい、Malloryさんで特権昇格失敗ね。ちゃんと記録しとくね。
AAAの整理
| 要素 | 日本語 | 目的 | 代表例 | 主なプロトコル / 技術 |
|---|---|---|---|---|
| Authentication(AuthN) | 認証 | 身元確認 | ID/PW, 2FA, 生体認証 | Kerberos, LDAP, OIDC, SAML |
| Authorization(AuthZ) | 認可 | 操作許可 | RBAC, ABAC | OAuth2, IAM Policy |
| Accounting | 課金、アカウンティング | 行動記録・証跡 | アクセスログ・操作ログ | RADIUS Accounting, TACACS+ |
| Audit | 監査 | 不正検知・証跡確認 | 監査ログ, 設定変更監査 | SIEM, CloudTrail |
- 「AAA」は、Authentication(認証)/Authorization(認可)/Accounting(アカウンティング)の3つの頭文字を取ったアーキテクチャ、枠組み、フレームワーク。
- RFC系、ネットワーク機器(Ciscoなど)、RADIUS/TACACS+の分野で定義されたAAAは「Accounting」。
- しかし、セキュリティ教育の文脈では、余り課金しないため「Audit」と説明した方が直感的。
- Accountingを含む広義の概念としてAuditをAAAの3つ目と説明することもある。