"認証"と"認可"の違い

認証 (Authentication):

ユーザなどの対象を特定することを意味します。
基本的には以下のような、3つの方法で対象を特定します。

知識情報: パスワード認証など、対象が知っている情報を使用します。
生体情報: 顔認証など、対象の生体的特徴を利用します。
所持情報: SMSによる認証など、対象が持っているものを使用します。
認証は対象を特定することを目的としています。

認可 (Authorization):

権限を与えることを意味します。
例えば、映画館のチケットは、特定の映画や座席に対して利用権限を与えるものです。
認証が特定を行い、認可が権限を管理します。

情報システムのセキュリティ対策として、多要素認証や最小限の権限付与など、認証と認可の両面から対策を強化することが重要です。


この記事が気に入ったらサポートをしてみませんか?