認証とは何をしているのか
システムの話をしていると、
「認証」という言葉がよく出てきます。
ログイン画面やID・パスワードの入力を思い浮かべる人も多いですが、
それは認証の「見えている部分」にすぎません。
結論から言うと、
認証とは「今アクセスしている相手が、誰であるかを確認する仕組み」です。
なぜ認証が必要なのか
システムは、
誰が使っているのか分からない状態では、
正しい動作ができません。
- 本人だけが見てよい情報
- 特定の人だけが操作してよい機能
これらを区別するためには、
まず相手が誰かを確認する必要があります。
その役割を担うのが認証です。
認証は「許可」ではない
よくある誤解として、
「認証=使ってよいかどうかを決めること」
と思われがちです。
しかし認証がしているのは、
- この人は誰か
を確認することだけです。
「何をしてよいか」を決めるのは、
認証の次の段階になります。
認証で使われる情報
認証では、次のような情報が使われます。
- 知っているもの(パスワードなど)
- 持っているもの(カード、端末など)
- 本人の特徴(指紋、顔など)
これらを組み合わせることで、
なりすましを防ぎます。
認証はシステム全体の入口
認証は、
システムの最初の入口として機能します。
- 認証に成功した
- 認証に失敗した
この結果によって、
その後の処理の流れが大きく変わります。
処理と認証の関係
処理側から見ると、
認証は次のような役割を持ちます。
- 認証結果を受け取る
- 誰として処理を行うかを判断する
認証そのものは、
業務処理を行いません。
あくまで、
「誰として処理を始めるか」を決めるための情報を提供します。
認証が失敗した場合
認証に失敗した場合、
システムは次の段階へ進みません。
- 情報は見せない
- 操作もさせない
これによって、
不正なアクセスを防ぎます。
まとめ
認証とは、
- アクセスしている相手が誰かを確認する仕組み
- システムの入口で行われる確認
- 権限や安全性の前提となる考え方
です。
この理解があると、
次に学ぶ
「認可とは何が違うのか」
が、はっきり区別できるようになります。
コメント