目次
認証(Authentication)
認証とは、「その人が本人である」と確認する仕組みです。システムへのアクセス時には必ず行います。認証はあくまで「本人確認」であり、何をして良いかまでは決めません。
試験でこう出る:本人確認=認証。「認証 ≠ 権限管理」であることを問われます。
小学生でもわかる説明:ほんとうにその人かどうかをたしかめることです。
アクセス制御(Authorization)
アクセス制御とは、その人が「何をして良いか」を決める仕組みです。認証した後に適切な権限を割り当て、不正操作を防ぎます。
試験でこう出る:認証との違いが必ず問われる。「何ができるか=アクセス制御」
小学生でもわかる説明:その人ができることのルールをきめることです。
パスワード認証
最も基本的な認証です。ただし推測されやすいと危険なため、長く複雑なパスワードが推奨されます。定期的な変更より、使い回し防止が大切です。
試験でこう出る:短いパスワード=弱い。不適切な対策例(例:誕生日を使う)がひっかけで出ます。
小学生でもわかる説明:ひみつの言葉を使って本人かどうか決めることです。
多要素認証(2FA / MFA)
異なる種類の認証方法を組み合わせる方法です。「知識」(パスワード)、「所持」(スマホなど)、「生体」(指紋など)を組み合わせて安全性を高めます。
試験でこう出る:「2つ以上の要素を組み合わせて強化」が正解ワード。SMS認証などが例として登場。
小学生でもわかる説明:カギを2つ使うように、2回しっかり本人かどうか確認することです。
生体認証(バイオメトリクス)
指紋や顔、虹彩などの身体的特徴を利用して認証します。忘れたり盗まれたりしにくいという利点があります。
試験でこう出る:生体=所持ではなく「本人そのもの」。偽造のリスクや誤判定も問われることがあります。
小学生でもわかる説明:体のきざしをカギにするから、なくしたりできません。
シングルサインオン(SSO)
一度の認証で、複数のシステムへアクセスできる仕組みです。ログインの手間が減る一方、乗っ取られると影響が大きくなるという注意点があります。
試験でこう出る:「1回の認証で複数利用」が固定ポイント。便利とリスクの両方を理解。
小学生でもわかる説明:1つのカギでいろんな部屋に入れる仕組みです。
アクセス権限(最小権限の原則)
業務に必要な最低限の権限だけを付与する考え方です。間違った操作や不正を防ぐ効果があります。
試験でこう出る:最小権限の原則=セキュリティの基本。絶対外せない頻出ポイント。
小学生でもわかる説明:できることを必要な分だけにして、まちがえないようにすることです。
アカウント管理
もう利用していないアカウントを残すと、不正ログインの入口になります。定期的な棚卸しが必要です。
試験でこう出る:退職者アカウント削除などの「適切な運用」が問われます。
小学生でもわかる説明:つかわないカギをそのままにしないで、ちゃんとへんきゃくすることです。