今回は、セキュリティやアクセス管理でよく使われる識別・認識・認証・許可の4つの言葉の定義を紹介していく。
4つのざっくりとしたイメージ
・識別:これは何だ?
・認識:これは〇〇という意味だ
・認証:これは本当に正しいか
・許可:確認。許可しよう!
詳しく見てみよう。
識別
識別の定義は、事物の種類・性質などを見分けることである。
プロセスで言うと、何(誰)であるかを特定することになる。
例文
・ユーザーがログインIDを入力し、システムが「このIDは登録済み」と識別する
・防犯カメラがが車のナンバープレートを識別する
認識
認識の定義は、物事をはっきりと見分け、判断すること。そういうふうにして物事を知る、心の働き。また、その知った事柄である。
プロセスで言うと、識別した対象を意味づけ・分類することになる。
例文
・AIが画像中の果物を「りんご」と認識する
・音声アシスタントが「天気を教えて」という命令を「天気予報リクエスト」と認識する
認証
認証の定義は、証明し、認めることもしくは一定の行為または文書の成立・記載が正当な手続きでされたことを公の機関が証明することである。
プロセスで言うと、識別された対象が本当に正しいか確認することになる。
例文
・パスワードや生体認証(指紋)で本人確認する
・ワンタイムパスコード (SMS)で認証する
許可
許可の定義は、願いを聞き届けある行為・行動を許すこと。また、一般に禁止されている行為を、特定の人に法律の範囲で許すことである。
プロセスで言うと、認証された対象に権限を与えることになる。
例文
・特定のユーザーのみにデータ削除権限を許可する
・社内システムを営業部署のメンバーにのみファイル閲覧を許可する
全体を流れで理解する!
ここで全体の流れを理解するために具体例を2つ出す。
1つ目:オフィス入室システム
1. 識別
社員がICカードをかざす → システムは「カード番号:1234」を識別
2. 認識
システムは「1234は人事部の佐藤さん」と紐づける
3. 認証
カードのPINコードを入力させ、本人確認を実施
4. 許可
認証成功 → 人事部エリアへの入室を許可する
2つ目:飲食店の年齢確認
1. 識別
お客様が運転免許証を提示 → 「免許証というドキュメント」を識別
2. 認識
店員が「生年月日:2000年1月1日」を読み取る
3. 認証
免許証の顔写真と本人を照合する
4. 許可
年齢確認完了→ アルコール提供を許可する
まとめ
今回は、識別、認識、認証、許可の4つの言葉の定義を取り上げた。
注意してほしいポイントとしては、「認証を通ったからといって、全ての許可が得られるわけではない」という点である。
仕事で上記の言葉を使う際は、注意する必要がある。
今回は以上。
最後まで読んでくれてありがとう!
