ID とアクセス
認証
別称: AuthN, 本人確認
定義
アクセス権を与える前に、利用者・端末・サービスが本当に名乗っているとおりの実体であることを確認するプロセス。
認証は、知っているもの(パスワード、PIN)、持っているもの(セキュリティキー、スマートフォン)、生体的特徴のいずれか、または複数を検証することで主体の身元を確立します。現代のシステムでは複数要素を組み合わせた多要素認証 (MFA) が一般的で、端末のセキュリティ状態と組み合わせ、SAML・OAuth 2.0・OpenID Connect などの標準を通じて信頼できる ID プロバイダに検証を委ねる構成が広く採用されています。強力な認証は意味のある認可判断の前提条件であり、フィッシング・クレデンシャルスタッフィング・アカウント乗っ取りを防ぐ要となります。フィッシング耐性のない弱いパスワードや使い回しは、現在も初期侵入の主因です。
例
- パスワードと FIDO2 セキュリティキーで企業 VPN にログインする。
- API ゲートウェイが ID プロバイダ発行の署名付き JWT を検証する。
関連用語
認可
認証済みの ID が、どのリソースに対してどの操作を、どの条件下で実行できるかを判断するプロセス。
多要素認証 (MFA)
アクセスを許可する前に、通常は異なるカテゴリに属する 2 つ以上の独立した要素を要求する認証方式。
シングルサインオン (SSO)
信頼できる ID プロバイダで一度だけログインすれば、再度資格情報を入力せずに複数のアプリにアクセスできる認証方式。
Passkey
Passkey — definition coming soon.
Password
Password — definition coming soon.
AAA フレームワーク
認証 (Authentication)、認可 (Authorization)、アカウンティング (Accounting) の 3 つの機能を直列に組み合わせた基本的なアクセス制御モデル。