星々の煌めき

インターネットの中に漂流する今をときめくネタを語ります!

雑学

認証と承認の違いは?言葉の意味をチェックしてみました!

投稿日

最近、

『認証』とか『承認』などという言葉

が使われることが増えましたね。

これらの言葉は、言葉としての響きも似ていますし、同じ『認』という漢字が入っていますので、混同、混用されがちです。

これらの言葉は、プログラミングやネットへのアクセス、さらには社労士の試験や医療機器にまで使われています。

そこで今回は、『認証』と『承認』の違いや、言葉としての意味などをご紹介していきます。

スポンサーリンク

アドセンス

認証と承認の違い!言葉として意味は?

まず最初に、『認証』と『承認』の違いを、ごく簡単に説明しますと、こうなります。

「認証は正当性を検証する作業のことで、承認は行為・規則などを了承すること」

例で示しますと、

認証と承認 ネットアクセスでの例

認証

認証は、ネットなどにアクセスした時、

本人であることを確認すること

です。

サービス ⇒ ユーザーログイン ⇒ 本人かどうか? ⇒ 本人! ⇒ なら入っていいよ!

承認

承認は、その本人が、何かのデータにアクセスする時に、

「アクセスしてもいいよ」と認めること

です。

サービス ⇒ 認証済ユーザー ⇒ データa ⇒ 閲覧OKかどうか ⇒ OK! ⇒ 見てもいいよ!

サービス ⇒ 認証済ユーザー ⇒ データb ⇒ 閲覧OKかどうか ⇒ NG! ⇒ 見てはだめ!

となります。

ネットアクセスや、Windowsログインなどを例にとって、もう少し詳しく説明していくと、このようになります。

認証と承認

認証

認証とは、そのサイトにアクセスしようとしているユーザーの、身分(本人の確認)を確認するための検証作業です。

Windowsを起動した際には、

最初の画面でIDとパスワードの入力を求められますが、これが認証

ということになります。

このIDとパスワードによって、Windowsのライセンスを持つ、正規ユーザーと認められるわけですね。

プログラミング的には、IDとパスワードを入力するフォームを、ユーザーに提示します。

フォームに入力されたデータをパスワード証明の保存場所のデータベースのデータと比較検証し、正当であればログインを認める流れです。

承認

承認は、認証されてログインしたユーザーが、特定のリソースなどへのアクセス権、あるいは実行権があるかを、確認する作業です。

たとえば、Windowsのインストールされたドライブで、

特定のフォルダは、通常(初期設定の状態)は、閲覧したり、そもそもフォルダ内に入ることはできません。

これが承認されていない状態です。

特定の作業(初期状態の変更)をすることで、承認されたことになり、この特殊なフォルダを閲覧することができます。

この認証と承認のシステムは、社労士の試験や医療機器のクラス分類、各種プログラミング、WEBアクセスなど、さまざまな分野で使われています。

また、昔のゲームでは、不正なコピーなどを防止するために、プロテクトをかけていましたが、最近はこのプロテクトはかけられていないものが大半です。

その理由は、プロテクトは(比較的)簡単に外すことができるからです。

いわゆる『割れ』とか『割厨』などという、行為や人物ですね。

彼らは『割った』ゲームを、特殊なサイトで公開し、誰でもダウンロードできるようにします。

メーカーにしてみれば、多大なお金をかけて作ったゲームを勝手に遊ばれてしまうのです。

たまったものではありません。

もし、この割れ厨がいなければ、

ソフトの売上げは2倍から3倍になる

とさえ、言われています。

このため、零細ゲームメーカーは軒並み赤字となり、潰れてしまう会社も多数あります。

最近のゲームでは、プロテクトをかける代わりに、『認証』を行っています。

これは、Windowsのログイン同様に、特定のサイト(STEAMなど)にアクセスし、そこで製品番号などのパスコードを入力するのです。

このパスコードは、マニュアルなどに物理的にプリントされており、『割って』配布しても、そのパスコードがなければ、認証は通りません。

これでも不正に対して完全ではありませんが、少なくともプロテクトよりは、不正ユーザー防止には繋がっているようですよ。

 

まとめ

今回は、最近よく使われる『認証』と『承認』の違いや、言葉としての意味などを見てきました。

この2つは、よく似た言葉ですので、混同、混用されがちなのですが、意味としては、かなり違います。

この『認証』と『承認』の意味は、一口で言えば、

「認証は正当性を検証する作業で、承認は使用などの行為を了承すること」

ということになります。

いずれも主目的は、不正利用の防止ということになります。

スポンサーリンク

アドセンス

アドセンス

-雑学