認証と認可の違いについて調べる
個人的な復習用。
認証とは?
特定の人物や物を特定すること、相手の身元を確認すること。
認証の方法
- 知的情報での認証
- 例えば、パスワード認証などのように本人しか知らない複数のキーワードの組み合わせでの特定
- 生体情報での認証
- 例えば、顔認証や指紋認証などのように本人の体の特徴を使っての特定
- 所持情報による認証
- 例えば、SMSを使って本人の端末にパスコードを送り入力してもらう特定方法。他にも家や車の鍵なども相当する。
認可とは?
とある条件に対して何かしらの権限を与えること。
認証と認可の違い
相手を特定した(認証した)からといって、何かしらの権限が与えられる(認可される)わけではない。
例えば、訪問者が誰かと認証しても家に入る許可を出すわけではない。
何かしらの権限を付与した(認可した)としても、相手を見ているわけではない。
例えば、電車に乗る切符を買ったとしても車掌さんはあなたが誰かをとくていしてはいない。
ただ、認可は認証に依存している事が多い。 つまり「とある特定の条件」というのが「相手が特定の誰かであることが認証されている」という条件であることが多い。
そのためこの2つが密接なもの思われている。