※本記事は2021年10月21日に投稿したものの再編集版です。 パスワードでログイン制御されているWebサービスにおいて、セキュリティの手段として「認証」と「認可」という概念があります。この両者は異なる概念ですが、似た言葉であるために混同されているケースが見受けられます。認証とは何か、認可とは何か、それぞれを切り離して考え、併用することの必要性や意味についてご説明します。 認証とは 「認証」とは、通信の相手が「誰(何)であるのか」を利用者本人の確認・特定することです。英語では「Authentication」または「AuthN」と表記されます。 一例として以下のことが挙げられます。 ・現実世界では、身分証明書によって人物を確認すること ・Webアプリでは、ログインやパスワードで利用者がだれか確認すること 認証の方法として、大きく3つの要素があります。 知識情報による認証(対象が知っていること