[画像のクリックで拡大表示]

ネット君 Webサイトによっては、「このWebサイトは認証が必要です」って表示されますよね。

インター博士 ふむ、どの認証かね?

ネット君 え?認証ってほら、「ユーザーIDとパスワードを入れてください」ってやつです。

インター博士 それはユーザー認証だな。

 認証とは、対象の正しさを証明する、あるいは確認する行為のことである。英語で、主にAuthenticationと呼ばれる。認証の「対象」になるものはいくつか存在する。

認証の対象で名称が異なる

 通常は、認証といわれればユーザーIDとパスワードによるログインを思い浮かべるだろう。これは、やり取り(通信)している相手を対象とする認証なので、「相手認証」と呼ばれる。

 相手認証のうち、認証対象が人(ユーザー)の場合、特に「ユーザー認証」あるいは「本人認証」と呼ばれる。ユーザー認証では、認証対象の人物が、ある特定のサービスや機器などの正規ユーザーであることを証明する。

 一般的なユーザー認証では、ユーザーが持つ情報(ユーザーIDやパスワードなど)をサーバーに送信(図1)。サーバーではその情報を使って、正規のユーザーかどうかを確認する。正規のユーザーのことは「アカウント」ととも呼ばれる。サーバーでは、送られてきた情報とアカウント情報を照合。一致する場合にはログインなどを許可する。

図1 アカウント情報と照合して正規のユーザーかどうか確認
正規のユーザーかどうかを確認するユーザー認証(本人認証)の例。ユーザーは認証に必要な情報(IDやパスワードなど)をサーバーに送り、サーバーは登録されているアカウント情報と照合。一致すれば正規のユーザーだと判断する。
[画像のクリックで拡大表示]

 アクセスしてきたユーザーにサービスを提供するサーバーや機器以外にアカウント情報を格納しておくケースもある(図2)。アカウント情報を格納するサーバーは「認証サーバー」と呼ばれる。

この先は有料会員の登録が必要です。「日経NETWORK」定期購読者もログインしてお読みいただけます。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら