認証
読み
にんしょう
意味
- ユーザーやシステムが本人であることを確認するプロセスでIDとパスワード・生体情報・証明書などで身元を証明する
- セキュリティの基本要素でありアクセス制御の前提となる重要な仕組みで認可(Authorization)とセットで使われる
- パスワード認証・多要素認証・生体認証・トークンベース認証など複数の方式があり用途に応じて選択する
比喩
入館証のチェックのようなもの。本人かどうかを確認してから入室を許可し偽物や不正な侵入者を防ぐ。
語源
Authentication = 認証・本人確認。ギリシャ語のauthentikos(本物の・信頼できる)が語源
例文
- 二段階認証でパスワードとSMSコードの2つの要素を組み合わせてセキュリティを強化した
- 指紋認証や顔認証などの生体認証でスマートフォンのロックを解除し利便性と安全性を両立させている
- JWT(JSON Web Token)を使ったトークンベース認証でステートレスなAPI認証を実装した
よくある勘違い
- 認証と認可を混同すること → 認証は誰かを確認し認可は何ができるかを決める別の概念
- パスワードだけで十分だと思うこと → 多要素認証を使わないと総当たり攻撃やフィッシングに脆弱
- 認証情報を平文で保存・送信すること → 必ずハッシュ化やHTTPS通信で保護する必要がある