概要

OAuth・OIDCをはじめとする認証認可に関する技術の前提として、認証と認可について解説する。

認証

認証とは、サービスの利用者が、第三者ではなく本人であることを確認・特定することであり、認証の手段としては、知識認証・生体認証・所持認証の３つがある。

知識認証は、利用者本人しか知りえない情報を用いた認証であり、例えば、ログイン時に入力するユーザーID、パスワードのうち、パスワードがこれに該当する。

生体認証は、本人の身体的特徴を用いた認証であり、顔認証や指紋認証などがある。

所持認証は、携帯電話など、第三者ではなく本人が所持しているものを用いた認証である。例えば、ログイン時に、本人が所持する携帯電話やメールアドレスに認証コードなどを送信し、ユーザーID、パスワードに加え、本人が所持する携帯電話やメールアドレスに送信した認証コードの入力を求めることで、認証を行う。

認可

認可とは、利用者に対し、サービスへのアクセス権限を与えることである。

アクセス権限は、利用者の属性などに応じて、閲覧のみ可、書き込みまで可、削除まで可など、
操作可能範囲を定めるものである。

まとめ

認証は、本人であることを確認・特定すること。

認証は、許可や権限を与えること。