【エンジニア】認証・認可と（概念）メタファー

ここで述べているのは、当たり前ですが、全くアカデミックでも、専門的でもない見地からの「個人的な、あまりに個人的な」見解です。

認証と認可

「認証 Authentication」の方がより基本的なもののように思われることもありうるが、なんだか（実装上ではなく）概念的には、「認可 Authorization」の方が、より一般的で、認証は特殊（認可の亜種）なのではないか、という考えに至った（参考サイトの見解とは全く関係ない）。自分の理解度の低さからくる誤解なきも多分にするのだが・・・

もちろん単純にどちらかの上に他方がある、というものではないのは、実装面から見てもそうだとは思う。ただ、根本的な考え方として、何かの権限を付与する、というのの拡張（展開）として、それが何かと同一である（同定できること）を表明することに対する認可、というように捉えられない、だろうか、と思ったのである。人によっては、混乱する言い方かもしれないが、中途半端な喩えなどで、別物として説明されるよりも、何か単位概念になるものを軸として、そこから展開していく説明方式の方が、どうやら私にはしっくりくるらしい。

こんな見解とは全く関係ないどころか、言ってることに反するかもだけどこのサイトは割とわかりやすかった。

 https://dev.classmethod.jp/articles/authentication-and-authorization/

適切なメタファー

これによらず何かを理解する際に適切なメタファー（構造を写すような喩え、モデル）を提供することはとても大事なことであると同時に、それは意外と個別的なものにならざるを得ないかもしれないと感じる。

もちろんより広く通用するメタファーは存在すると思うが、対象者の理解度やベースとなる理解の枠組み、その人の表現・把捉の体系に翻訳するようなものとなるとなかなかケースバイケースになってしまう。

動的な、対話的な知、知へのアクセス方法を提供できるようなそんな何か（インターフェース、プラットフォーム）を目指している。

※別途、認証・認可のフローとしてのOAuthについて、どこかで書いていこうと思う。