前置き
IT業界にいると様々な似通った言葉が出てきます。
今回は 認証 と 認可 についてざっくり解説した記事です!
認証ってなに?
IT世界では2つの意味が存在する!
・一定の行為または文書の成立、記載が手続でなされたことを公の期間が証明すること
・コンピュータやNWシステムを利用する際に必要な本人確認のこと
認証の目的
・データの秘密を守ること
・内部からの攻撃からデータを保護すること
認可とは
・認証後にITリソースへのアクセス権限に応じて許可すること
認可の目的
利用者が持つアクセス権限のハニで利用者を許可するという制御が行うため
それぞれのイメージ具体例
具体的に例を挙げてみます!
認証と認可について運転免許証で説明します!!
運転免許証は、車やバイクの運転をするために必要となる公的な 「認可証」 ですが
身分証明書という本人確認のための 「認証」 にも使われます。
しかし、それらが、意味することは明確に違います!
両者を区別して考えないとダメです。
つまり、「本人である」という証明をする観点でみれば 認証であり、所持することで自動車等の運転を認められていること、この観点で 認可 といえます!
まとめ
認証は、利用者本人であることを検証すること。
認可は、利用者が持つアクセス権限を確認し、ITリソース(機能など)へのアクセスを許可すること