認証と認可の違いと暗号入門!

認証と認可の違いと暗号入門!

「認証」と「認可」~似て非なる2つの考え方

セキュリティ関連の話題に触れていると、「認証」と「認可」の2つの言葉をよく目にします。これらの言葉は語感が似ていることもあって、混同されがちですが、その内容は大きく異なります。まさしく「似て非なるもの」です。それぞれの違いをここでしっかりと理解しておいてください。

「認証」は、あなたが誰かを確定させること

まず「認証」ですが、これは「あなたが誰なのかをシステムが識別すること」だと考えてください。たとえば、オンラインサービスでよく用いられる「パスワード認証」では、あなたを表す「ID」と呼ばれる記号と、あなた以外は知らない「パスワード」をサービス利用時に入力させることで、あなたがその「ID」の持ち主であることを、サービスを提供するシステムは識別しているのです。

「認可」は、あなたがやっていいことをチェックすること

「認証」の次は「認可」です。「認可」は、「認証」によって識別されたあなたが「何をやってよいか」をチェックすることだと考えてください。たとえば、ショッピングサイト利用時に、あなたがショッピングサイト上で追加サービスを利用するときは、通常は追加サービス利用の手続きを行います。システムは認証された利用者が手続きを完了しているか否かを確認し、追加サービスを利用させるかどうかを判断しますが、「確認→判断」の部分が、「認可」の例になります。

「認証」された誰かの行動を「認可」するのが基本

「認証」と「認可」は似て非なるもの、と書きましたが、セットで使われることもタいです。たとえば、利用者を「認証」した後に、やっていいことを「認可」するとい意味で、一連の処理として扱われることも多いので、セットで理解しておくのがよいでしょう。

暗号とは

暗号とは、あるデータを部外者からは容易に読めないようにする手段の1つです。安全な暗号を用いると、部外者からはデータを守りながら(読めない状態を維持しながら)、読むことが許可された者のみにデータを提供することができます。なお、平文(誰でも読むことのできる状態の情報)を、部外者のみ読めない状態にすることを「暗号化」といいます。

また、暗号化されたデータを元の誰でも読めるデータに戻すことを「復号」といいます。暗号化を行うには「暗号アルゴリズム」と「鍵」が必要です。暗号アルゴリズムとは「暗号の仕組み」のことです。暗号アルゴリズムにはいくつかの種類があるのですが、暗号化する際は、そのうちのいずれかの暗号アルゴリズムを選択し、また関係者同士で共有する「鍵」を用いて、暗号化を行います。共通鍵暗号と公開鍵暗号暗号には大別して「共通鍵暗号」と「公開鍵暗号」の2種類があります。

共通鍵暗号ではデータの暗号化と復号で同じ鍵を用います。一方、公開鍵端号では、データを暗号化するときと復号するときで異なる鍵を用います。詳しくはいずれ解説するのでここでは「暗号には2つの種類がある」ということを覚えておいてください。

暗号は必ず破られる

どのような暗号も、時間をかけてすべての鍵の組み合わせを試せば必ずいつかは破られます。しかし、現在使用されている暗号のすべての組み合わせを試すには大な時間やデータが必要であるため、そう簡単には破られません。たとえば、鍵長128ビットのAES (Advanced Encryption Standard:共通鍵暗号)を破るためには数兆ペタバイトのデータ量が必要といわれています。

セキュリティカテゴリの最新記事