ID発行時の大原則!AAAテクノロジーにおける「識別」を知ろう

ID発行時の大原則!AAAテクノロジーにおける「識別」を知ろう

今回は情報セキュリティの「AAAテクノロジー」における「識別」についてお話したいと思います。 AAAテクノロジーはセキュリティ対策で頻繁に出てくる用語ですので、ぜひこの機会に覚えておいてください。

IT業界まるわかりガイドは、日本初Web専門スクールのインターネット・アカデミーが運営する業界情報メディアです。最新の業界情報を、初心者にも分かりやすくご紹介しています。

目次

AAAとは

AAAはトリプルエーとも呼ばれ、情報システムがユーザーにサービスを提供する際のアクセス制御に関して、 重要な三つの要素の頭文字を表したものです。

一般的には、「認証」(Authentication)、「認可」(Authorization)、「課金」(Accounting)という3つの言葉を指すとされていますが、 「課金」の代わりに「管理」(Administration)という言葉をあてる場合もあります。

認証

アクセスしようとしている人物が本当にその人物で間違いないか確認・検証することをいいます。

認可

アクセスしてきた人物にどのような範囲でシステムの利用を許可するか判断することをいいます。

課金

利用状況を記録して請求金額の算定を行うことですが、 「管理」という言葉をあてることで、利用状況の記録・管理・メンテナンスなどを一般に広く指すこともあります。

I&A 識別と認証

AAAの3要素のうち、「認証」はそのひとつ前の段階の「識別」と合わせて、 I&A(Identification & Authentication)と呼ばれることがあります。

I&Aは、システムにログイン可能な人物を決定するための2段階要素です。 今回は、この「識別」について詳しくみていきましょう。

識別について

アクセス制御の最初の段階において、 アクセスするユーザーが何者であるかをシステムに伝えることを「識別」といいます。

日常生活にたとえるなら、訪問者が呼び鈴を鳴らして「近所の田中です」と名乗ることに該当します。 この名乗る動作がなければ、家の人は誰が来たのか認識することができません。

相手が近所の田中であると名乗っていることを識別した上で、 はじめて「本当に近所の田中さんかどうか」という認証の段階に移ります。

同様に、コンピュータもまずは識別によって、 誰がアクセスしようとしているのかを把握します。

コンピューターの識別機構はコンピューター名やMACアドレス、 IPアドレスやプロセスIDなどの情報を元に識別を行います。

MAC(Media Access Control)アドレスとは

ネットワーク上にて、通信機器を唯一のものとして識別するために割り当てられた識別番号のことです。

IPアドレスとは

ネットワーク上でデータ通信するために、自身や相手のコンピュータの場所を特定するための識別番号です。 数値の重複防止のため、各国のネットワークインフォメーションセンターが割り当てを行っています。

プロセスID (PID)とは

Windows等のOSで実行されるプロセス(コンピュータが実行する作業)ごとに割り振られる識別子のことです。 一つのプログラムが複数プロセスを実行しているときは、プロセスごとに値が割り当てられます。

ID発行の際のルール

多くの場合、コンピュータはユーザー名やユーザーIDに基づいて識別を行います。 IDとはIdentificationを略した言葉で、元々は身分証明や、身分証明書のことを指す言葉でした。

今では、コンピュータやネットワーク、システムのユーザーを識別するための番号や略称を意味するようになっています。

コンピュータやネットワークを利用するためにログインする際、IDとパスワードを入力するのが一般的です。 IDは識別のため、パスワードは認証のために利用されます。

IDは数字だけの場合もありますが、 記号と数字を組み合わせたり、名前をアルファベット表記した場合もあります。 IDはパスワードと違い、基本的には秘密にする必要がないため、 オンライン上のサービスなどでは電子メールアドレスをユーザーIDとして使用する場合も多く見られます。

ユーザーを識別するためのIDを発行する際は、以下の方針を遵守して行う必要があります。

  • ユーザーを完全に一意のものとして(一意とは、他にはない唯一のものであるという意味)認識する必要があります。
  • IDの命名方式に標準的なルールを設け、その命名方式に従う必要があります。
  • IDはユーザーの立場や仕事を表すべきではありません。例えば役職などによって特別扱いしてはいけません。
  • IDをユーザー間で共有するのは避けなければなりません。