認証と承認という言葉を聞いたことがあるか。似たような言葉が同じようなところで使われているので違いが分かりにくいよな。ですが、意味を考えれば違いは明白です。一般的な違いや使い分けはもちろん、特にこれらの言葉がよく出てくるセキュリティ分野での考え方についてもプログラマでもあるライターのwoinaryと一緒に解説していきます。

ライター/woinary

某社で社内向け業務システムの開発、運用を30年近くやっていたシステム屋さん。セキュリティに関する資格も所持。現在はフリーランス。ガジェットやゲーム、ラノベが大好きなおっさん。

認証と承認は表と裏?セットで考えよう

image by iStockphoto

認証と承認とはセットで出てくることもあります。読みは「にんしょう」と「しょうにん」でひっくり返したよう。実はこの2つは表と裏セットで使われることもあります。

ざっくり言うと認証とはその人や物が確かにその人や物であることを証明することです。逆に承認は何かの事実や行為が正しいと合意すること。微妙な差について、説明していきます。

認証:その人や物が正しいことの証明

認証の中でも特に分かりやすいのが本人確認です。スマホやパソコンを他人に不正に使われないように、ロックをしますよね。これを例えばパスワードやパスコード、暗証番号、指紋や顔などで解除します。これはスマホやパソコンを使おうとしているのが確かに利用者本人であることの証明です。これが認証の代表例になります。

承認:行為や事実が正しいことの合意

承認をわかりやすく言えば許可をもらうことです。例えば、未成年は親の同意がなければできないことがいろいろありますよね。会社ならば上司の許可が出ないとできないことも。学校でも教師や校長の許可を取る必要があることがあります。このように何かをするにあたってそれをやってもよいという合意をもらうことが承認です。堅い言葉だと認可や許諾とも言います。

\次のページで「一般的な認証と承認の違い」を解説!/

一般的な認証と承認の違い

image by iStockphoto

一般的な認証と承認の違いは辞書ではどうなっているでしょう。認証は「ある行為や文書が正当な手続きでなされたことを公の機関が証明すること」が1番目の意味です。承認は「その事柄が正当だと認めること」とあります。これでは似たような感じで違いがよくわかりませんね。そのため、実際に使われるケースを挙げて説明していきます。

認証が使われるケース

認証の代表例として本人確認の認証をあげました。実際にスマホなどで指紋認証や生体認証を使う機会も多くなっています。これらは指紋などの情報を使用して本人を確認することです。他にもパスワードを使うものもあります。また、あらかじめ登録されている電話番号へのメッセージやメールを使って情報を送るのもすべて認証の手段です。

対象は人物だけではありません。辞書にあるように行為や文書、機械が正しいものかどうかも認証です。例えば、医療機器にあるのが認証制度。これは厚生労働省から承認された認証機関が、ある医療機器が問題のないものであることを証明します。医療機器は命に関わるものなので、その信頼性が重要なためです。本当に大切なものが問題ないかどうかを証明するのも認証になります。

承認が使われるケース

承認について一番有名であるのが日本国憲法の国事行為に関する条文です。天皇の行う国事行為は憲法で定められています。その国事行為を行うにあたり、内閣が助言と承認をおこなうと書いてあるのです。同じように会社では社長が、学校では校長が、未成年は保護者が承認します。

承認は何かの決定を責任のある人が認めること。例えば、会社が備品を買う場合に、使う人が勝手に買ってくることができないのが普通。金額によって誰がOKを出すかは違いますが、課長や部長、社長などの誰かがOKを出して初めて購入可能。このOKを出すことが承認です。また、先ほど説明した医療機器の認証制度では誰もが勝手に認証することはできません。厚生労働大臣から承認された認証機関だけが認証できるわけです。

認証と承認の違い

認証と承認はどちらも「認める」という漢字が入っています。認証とは認められたという証拠。本人確認の認証ならばその本人ということの証拠。文書ならばそれが正しい文書であるという証拠です。医療機器の認証制度であれば、その機器が問題ないことの証拠になります。一方、承認は認められたことを承ったということ。承るとは受けるの謙譲語。つまり、偉い人から認められたということです。会社なら社長や部長、学校なら校長、未成年なら保護者ですね。

英語でも認証と承認は似たような単語です。英語で認証は「Authentication(オーセンティケーション)」、承認は「Authorization(オーソライゼーション)」になります。日本でも主にビジネスなどで「オーソライズする」という使い方をしますが、これは承認された、認められた、という意味です。

セキュリティでの認証と承認の違い

image by iStockphoto

ネットで認証と承認を調べるとトップに出てくるのがセキュリティに関する話題です。セキュリティには認証と承認が切っても切れない関係。ここではそんなセキュリティに関する承認と認証について説明します。

\次のページで「認証はそのものが正しいことの証明」を解説!/

認証はそのものが正しいことの証明

認証は主に本人確認することを指します。スマホのロック解除などの他には、ネットでのログインやサインインが認証です。ただ、それだけではありません

もう一つ、リモートワークの普及で話題になることが増えた電子署名も認証の一種です。一般的な認証の対象として、人だけでなく文書なども対象になると説明しましたよね。これはパソコンのファイルや電子メールなども同じ。例えば、大手銀行からのメールにはなりすましと内容の改ざんを防ぐために電子署名が使われています。これもメールの内容や送信元が正しいことを示す認証の一種なのです。

承認は触れてよいか悪いかの判断

セキュリティにおける承認についてはよく「アクセス権」という言葉で説明しますアクセスとは見たり書いたりできることと考えてください。例えば、パソコン上の自分のファイルは自分しか読み書きできないようになっています。これはまず認証で「本人であること」を確認した上で、その人ならば読み書きしてよい、という権利があるということ。これがアクセス権です。

分かりやすいのは駅の改札でしょうか。改札を通るには切符や定期券か、それに相当するICカードなどが必要です。これがアクセス権があるということ。逆に切符がなければ改札が閉まって警報が鳴りますよね。アクセス権がなければ中に入ることができないわけです。つまり、アクセス権を与えること=何かを読み書きできる権利を与えることが承認になります。

実際の認証と承認

では実際の認証と承認はどうなっているのでしょう。例えば、ニュースサイトなどで、ログインしていなくても読むことのできる記事と、ログインしないと読めないものや、有料会員でないと読めない記事がありますよね。

例えばログインしていない状態では、見出しだけや冒頭の一部だけ読むことが可能なこともあります。ログインすることでその人が無料会員か有料会員か区別することが可能。その上で、ある記事が無料会員でも読むことができるものか、有料会員限定かをチェックチェックが通った記事だけ表示するということが可能になります。これが学校なら教師だけが見ることができる情報や、会社なら部長だけ見ることのできる情報など。認証と承認(アクセス権)を組み合わせてどこまで見てよいかを決めることができます

認証はそももの自身の正しさ、承認は認めてもらうこと

認証と承認は言葉だけでなく、意味も似ている部分があります。どちらも「認」の字が入っていることからも分かる通り、認めることや認めてもらうことに関係しているのです。

認証とは確かに本人であることや、その文書が正しいこと、医療機器が問題ないものであることの証拠のこと。証拠になるものそのもののこともあれば、証拠を示すことを指す場合もあります。承認は認めてもらうこと。特にセキュリティでは読み書きすることや触れることのできる範囲を指します。セットで考えることが多いので、違いもセットで覚えてください。

" /> 簡単でわかりやすい!認証と承認の違いとは?一般的な使い方からセキュリティまでプログラマーがわかりやすく解説 – Study-Z
言葉雑学

簡単でわかりやすい!認証と承認の違いとは?一般的な使い方からセキュリティまでプログラマーがわかりやすく解説

認証と承認という言葉を聞いたことがあるか。似たような言葉が同じようなところで使われているので違いが分かりにくいよな。ですが、意味を考えれば違いは明白です。一般的な違いや使い分けはもちろん、特にこれらの言葉がよく出てくるセキュリティ分野での考え方についてもプログラマでもあるライターのwoinaryと一緒に解説していきます。

ライター/woinary

某社で社内向け業務システムの開発、運用を30年近くやっていたシステム屋さん。セキュリティに関する資格も所持。現在はフリーランス。ガジェットやゲーム、ラノベが大好きなおっさん。

認証と承認は表と裏?セットで考えよう

image by iStockphoto

認証と承認とはセットで出てくることもあります。読みは「にんしょう」と「しょうにん」でひっくり返したよう。実はこの2つは表と裏セットで使われることもあります。

ざっくり言うと認証とはその人や物が確かにその人や物であることを証明することです。逆に承認は何かの事実や行為が正しいと合意すること。微妙な差について、説明していきます。

認証:その人や物が正しいことの証明

認証の中でも特に分かりやすいのが本人確認です。スマホやパソコンを他人に不正に使われないように、ロックをしますよね。これを例えばパスワードやパスコード、暗証番号、指紋や顔などで解除します。これはスマホやパソコンを使おうとしているのが確かに利用者本人であることの証明です。これが認証の代表例になります。

承認:行為や事実が正しいことの合意

承認をわかりやすく言えば許可をもらうことです。例えば、未成年は親の同意がなければできないことがいろいろありますよね。会社ならば上司の許可が出ないとできないことも。学校でも教師や校長の許可を取る必要があることがあります。このように何かをするにあたってそれをやってもよいという合意をもらうことが承認です。堅い言葉だと認可や許諾とも言います。

\次のページで「一般的な認証と承認の違い」を解説!/

次のページを読む
1 2 3
Share: