認証とは何ですか？

「あなたは誰か」を確認するプロセス。パスワード、生体認証、トークンなどを使って本人確認を行う。認可（何ができるか）とは区別される。

認証のポイントは？

「あなたは誰か」を確認する本人確認のプロセス。パスワード、生体認証、ワンタイムパスワードなど複数の方式がある。多要素認証（MFA）で複数の方式を組み合わせるとセキュリティが高まる。認可（authorization）とは別の概念で、認証は「誰か」、認可は「何ができるか」を扱う

【にんしょう】

💡 まずは名乗ってもらおう。すべてはそこから始まる。

📌 このページのポイント

認証と認可の違い

ひよこ

認証って、ログインのことでしょ？

ペンギン先生

ログインは認証の代表的な例だね！でも認証はもっと広い概念で、『あなたが本当にあなたであること』を確認するプロセス全体を指すんだ。パスワード入力だけじゃなく、指紋認証や顔認証、ICカードをかざすのも全部認証だよ。

ひよこ

パスワードだけじゃ足りないの？

ペンギン先生

パスワードは漏洩したり推測されたりするリスクがあるんだ。だから最近は『多要素認証（MFA）』が推奨されているよ。たとえば、パスワードを入力した後にスマホに届くコードも入力する方式。『知っていること』と『持っているもの』の2つで確認するから、安全性がグッと上がるんだ。

ひよこ

認証と認可って違うの？名前が似てて混乱する……

ペンギン先生

よく混同されるポイントだね！認証は『あなたは誰？』を確認すること。認可は『あなたは何ができる？』を決めること。たとえば会社のビルに入るとき、社員証で本人確認するのが認証。その社員証で入れる部屋が決まるのが認可。順番としては、まず認証してから認可するんだ。

ひよこ

SSOっていうのも認証の仲間？

ペンギン先生

そう！SSOは一度の認証で複数のサービスにログインできる仕組みだよ。Google アカウントで色んなサービスにログインできるのがまさにSSO。ユーザーにとっては便利だし、パスワードの管理も楽になるから、企業でもよく使われているんだ。

ひよこ

認証をちゃんとしないとどうなるの？

ペンギン先生

なりすましが起きてしまうよ。他人のアカウントに勝手にログインされて、個人情報を盗まれたり、不正な操作をされたりする。実際に有名企業でも認証の不備が原因で大規模な情報漏洩が起きた事例がたくさんある。認証はセキュリティの最前線なんだ。

まとめ：ざっくりこれだけ覚えればOK！

認証は「あなたが誰か」を確認する本人確認のプロセスです。パスワードだけでなく、生体認証や多要素認証を活用して安全性を高めることが重要です。認可（何ができるか）とは役割が異なるため、両者を正しく理解して使い分けましょう。

📖 おまけ：英語の意味

「Authentication」＝本物であることの証明

💬 ギリシャ語のauthentikos（本物の）が語源