星々の煌めき

インターネットの中に漂流する今をときめくネタを語ります!

雑学

認証と承認の違いは?言葉の意味をチェックしてみました!

更新日:

最近、

『認証』とか『承認』などという言葉

が使われることが増えましたね。

これらの言葉は、言葉としての響きも似ていますし、同じ『認』という漢字が入っていますので、混同、混用されがちです。

これらの言葉は、プログラミングやネットへのアクセス、さらには社労士の試験や医療機器にまで使われています。

そこで今回は、『認証』と『承認』の違いや、言葉としての意味などを紹介していきましょう。

スポンサーリンク

スポンサーリンク

認証と承認の違い!言葉として意味は?

まず最初に、『認証』と『承認』の違いを、ごく簡単に定義しますと、こうなります。

認証は正当性を検証する作業のこと

承認は行為・規則などを了承すること

例で示しますと、

認証と承認 ネットアクセスでの例

認証

認証は、ネットなどにアクセスした時、

本人であることを確認すること

です。

サービス ⇒ ユーザーログイン ⇒ 本人かどうか? ⇒ 本人! ⇒ なら入っていいよ!

となりますね。

承認

承認は、その本人が、何かのデータにアクセスする時に、

「アクセスしてもいいよ」と認めること

です。

サービス ⇒ 認証済ユーザー ⇒ データa ⇒ 閲覧OKかどうか ⇒ OK! ⇒ 見てもいいよ!

サービス ⇒ 認証済ユーザー ⇒ データb ⇒ 閲覧OKかどうか ⇒ NG! ⇒ 見てはだめ!

となります。

少し違うことがわかると思います。

ネットアクセスや、Windowsログインなどを例にとって、もう少し詳しく説明していくと、次のようになります。

認証と承認

認証

認証とは、そのサイトにアクセスしようとしているユーザーの、身分(本人の確認)を確認するための検証作業です。

Windowsを起動した際には、

最初の画面でIDとパスワードの入力を求められますが、これが認証

ということになります。

このIDとパスワードによって、Windowsのライセンスを持つ、正規ユーザーと認められるわけですね。

プログラミング的には、IDとパスワードを入力するフォームを、ユーザーに提示します。

フォームに入力されたデータをパスワード証明の保存場所のデータベースのデータと比較検証し、正当であればログインを認める流れです。

承認

承認は、認証されてログインしたユーザーが、特定のリソースなどへのアクセス権、あるいは実行権があるかを、確認する作業です。

たとえば、WindowsのインストールされたOSで、

特定のフォルダは、通常(初期設定の状態)は、閲覧したり、そもそもフォルダ内に入ることはできません。

これが承認されていない状態です。

特定の作業(初期状態の変更)をすることで、承認されたことになり、この特殊なフォルダを閲覧することができます。

この特定のファイルやフォルダとは、具体的には

OSのシステムフォルダやファイル

他のユーザーのフォルダやファイル

などが該当しますね。

これらのファイルやフォルダは、初期状態では閲覧のみ可能で書換不可だったり、時には閲覧さえ不可な場合があります。

そのため、共有などする場合には、そのフォルダのセキュリティ状態や共有状態を変更しなければなりません。

これが『アクセス許可の変更』です。

承認の具体例を挙げますと、

  1. 目的のドライブのプロパティを開き
  2. 『セキュリティタブ』をクリック
  3. ユーザー名を選択して『詳細設定』をクリック
  4. ユーザー名を選択して『アクセス許可の変更』をクリック
  5. ユーザー名を選択して『編集』をクリック
  6. フルコントロールなど希望の欄にチェックを入れる
  7. OKクリック

という作業になります。

しかもこのセキュリティ変更にはかなりの時間がかかります。

もう一つ、このセキュリティ変更は、下位のフォルダにも適用されるはずですが、特定のフォルダには適用されていない場合もあります。

その場合には、各フォルダごとに個別に上記の作業をしなければなりません。

また、この認証と承認のシステムは、

社労士の試験や医療機器のクラス分類、各種プログラミング、WEBアクセスなど

さまざまな分野で使われています。

また、昔のゲームでは、不正なコピーなどを防止するために、プロテクトをかけていましたが、最近はこの

プロテクトはかけられていないものが大半です。

その理由は、プロテクトを(比較的)簡単に外すことができるからです。

いわゆる

『割れ』とか『割厨』

などという、行為や人物ですね。

彼らは『割った』ゲームを、特殊なサイトで公開し、誰でもダウンロードできるようにします。

メーカーにしてみれば、多大なお金をかけて作ったゲームを無料で勝手に遊ばれてしまうのです。

たまったものではありません。

もし、この割れ厨がいなければ、

ソフトの売上げは2倍から3倍になる

とさえ、言われています。

このため、

零細ゲームメーカーは、軒並み赤字となり、それで潰れてしまう会社も多数あります。

なので最近のゲームでは、プロテクトをかける代わりに、『認証』を行っているのです。

これは、Windowsのログイン同様に、

特定のサイト(STEAMなど)にアクセスし、そこで製品番号などのパスコードを入力する

のです。

このパスコードは、マニュアルなどに物理的にプリントされており、『割って』配布しても、そのパスコードがなければ、認証は通りません。

これでも不正に対して完全ではありませんが、少なくともプロテクトよりは、不正ユーザー防止には繋がっているようですよ。

 

余談:クレジットカードの認証

買い物などではクレジットカードは便利なものですよね。

手元に現金がなくても、カード1枚で買い物ができます。

多額の現金を持ち歩かなくてもすみ、便利ではあります。

しかし、この便利さがあだとなり、後先考えずにクレジットカードで買い物をしてしまうと、翌月の請求書を見て、頭を抱えることになります。

通常、このクレジットカードの認証は、オンライン状態で行われます。

クレジットカードを機械に通すと、クレジットカード会社のサーバーに繋がり、瞬時に決済して良いかどうか判断されます。

その結果がOKなら、そのクレジットカードで決済する流れです。

しかし、万一クレジットカードのサーバーのダウン、あるいは回線が繋がらない場合は、買い物ができなくなってしまいます。

そのような場合には

オフライン認証

を行います。

ただし、これはICチップ付きクレジットカードの場合のみ可能です。

オフライン認証は、ICチップから読み取れる情報だけで一旦認証を行います。

その後、オンライン状態になった時にクレジットカード会社に認証を行うためデータを再送し、正式に認証されるのです。

これならサーバーや回線に障害がある場合でも、カード決済ができるので、便利な機能ですね。

ただし、後に再認証したところ、使用不可のクレジットカード(偽造や金額の上限越え)だったということもあるようです。

そのような場合には、ケースバイケースでクレジットカード会社側が負担をする場合と、店舗側が負担する場合があるとか。

 

まとめ

今回は、最近よく使われる『認証』と『承認』の違いや、言葉としての意味などをお話してきました。

この2つは、よく似た言葉ですので、混同、混用されがちなのですが、意味としては、かなり違います。

この『認証』と『承認』の意味は、一口で言えば、

  • 認証は正当性を検証する作業
  • 承認は使用などの行為を了承すること

ということになります。

いずれも主目的は、不正利用の防止ということになります。

スポンサーリンク

スポンサーリンク

-雑学

Copyright© 星々の煌めき , 2017 All Rights Reserved.