「認証と認可って何が違うの?」
応用情報技術者試験でも情報セキュリティ分野で頻出ですが、
- どちらもログインに関係する?
- 順番は?
- ID・パスワードは認証?
- アクセス権限は認可?
で混乱する人がかなり多いテーマです。
この記事では、
- 認証とは?
- 認可とは?
- 違い
- 利用例
- 試験での頻出ポイント
を分かりやすく解説します!
まず結論
認証
「あなたは誰ですか?を確認すること」
認可
「何をしてよいですか?を決めること」
超簡単にいうと
| 項目 | 確認内容 |
|---|---|
| 認証 | 本人確認 |
| 認可 | 利用権限 |
イメージ
会社のオフィスで考える
認証
受付で
社員証を提示
↓
本人確認
認可
確認後
会議室は利用可
社長室は利用不可
↓
権限判定
認証とは?
超頻出!
英語
Authentication
目的
本人確認
例
ログイン画面
ID
パスワード
システム
本人?
を確認。
認証の三要素
超重要!
知識情報
本人が知っているもの
例
- パスワード
- PINコード
所持情報
本人が持っているもの
例
- ICカード
- スマホ
- ワンタイムパスワード
生体情報
本人自身
例
- 指紋
- 顔認証
- 虹彩認証
多要素認証(MFA)
頻出!
パスワード
+
スマホ認証
など。
認可とは?
超頻出!
英語
Authorization
目的
アクセス権限の管理
例
同じシステムでも
一般社員
閲覧のみ
管理者
編集可能
認可の例
重要!
ファイルアクセス権
読取り
書込み
削除
データベース権限
SELECT
INSERT
UPDATE
DELETE
認証と認可の違い
超頻出!
| 比較 | 認証 | 認可 |
|---|---|---|
| 目的 | 本人確認 | 権限管理 |
| 英語 | Authentication | Authorization |
| 確認内容 | 誰か? | 何ができるか? |
| 例 | ログイン | アクセス権 |
処理の順番
超重要!
①認証
↓
②認可
なぜ?
本人確認できない人に
権限を与えられないから。
イメージ
ログイン成功
↓
権限確認
↓
利用開始
シングルサインオン(SSO)
発展知識!
一度認証すると
複数サービス利用可能。
ただし
認可は別管理
の場合も多い。
応用情報で超頻出
かなり狙われる👇
- 認証
- 認可
- 多要素認証
- アクセス権限
- Authentication
よくあるひっかけ
「認証はアクセス権限を決める」
→ ❌違う!
認証は
本人確認
のみ。
権限管理は
認可
の役割。
1分で復習!
認証
本人確認
認可
権限管理
認証
ID・パスワード
認可
アクセス権
超重要
認証 → 認可 の順
練習問題
問題
認可(Authorization)の説明として最も適切なものはどれか。
ア
利用者本人であることを確認する
イ
データを暗号化する
ウ
利用者に許可された操作を決定する
エ
通信を圧縮する
解答
正解:ウ
解説
認可は、認証された利用者に対して実行可能な操作やアクセス範囲を決定する仕組みです。
まとめ
認証とは
「あなたは誰?」
認可とは
「何ができる?」
超重要
- 認証=本人確認
- 認可=権限管理
- 多要素認証
- アクセス制御
まずは、
「認証=入館証チェック」
「認可=入れる部屋の制限」
このイメージを持つとかなり理解しやすくなります!
知識に自信ができた方は、今度は自身のキャリアアップに向けて準備してみませんか?
未経験から、ITエンジニアへ。
「IT業界に興味はあるけれど、自分にできるか不安」「何から始めればいいのか分からない」そんな方のために、Tech GO は未経験からのIT転職を専門的にサポートします。求人を紹介するだけではなく、あなたの強みを整理し、応募準備から入社後の成…
manabi1029.com
2026.05.10
まずは無料でキャリア相談
コメント