今回は前回のブログに引き続き、 AAAテクノロジーにおける認証とその種類についてご紹介したいと思います。 AAAとは「認証」、「認可」、「課金（または管理）」の三要素だと前回のブログでお伝えしました。 そのうち「認証」は、識別されたユーザーの身元を検証し、証明する方法です。 AAAにおける認証とは 前回のブログの復習ですが、アクセス制御の最初の段階において、 アクセスするユーザーが何者であるかをシステムに伝えることを「識別」と紹介しました。 日常生活に例えるなら、訪問者が家のベルを鳴らして「近所の田中です」と名乗るフェーズです。 これに対して、家の人が「この人は本当に名乗った通り近所の田中さんなのか」を判断する段階を「認証」といいます。 日常生活ならば、声で判断したり、窓から様子を見て、

今回は情報セキュリティの「AAAテクノロジー」における「識別」についてお話したいと思います。 AAAテクノロジーはセキュリティ対策で頻繁に出てくる用語ですので、ぜひこの機会に覚えておいてください。 AAAとは AAAはトリプルエーとも呼ばれ、情報システムがユーザーにサービスを提供する際のアクセス制御に関して、 重要な三つの要素の頭文字を表したものです。 一般的には、「認証」(Authentication)、「認可」(Authorization)、「課金」(Accounting)という３つの言葉を指すとされていますが、 「課金」の代わりに「管理」(Administration)という言葉をあてる場合もあります。 ・認証 アクセスしようとしている人物が本当にその人物で間違いないか確認・検証する