しょっちゅう、authenticationとcertificationの違いが分からなくなる。丁寧に解説されているエントリーを見つけたのでメモ&ご紹介。
- 「認証」の意味を考える(1):日本語としての「認証」
上記エントリーより、インターネットバンキングのログインプロセスを例に解説した部分を転載。
順番を再確認すると、
- 利用申込み
- 電子証明書の発行:【certification】
- 口座番号の入力:「認証」【authentication】その1【identification】
- 電子証明書の提示:「認証」【authentication】その2【verification】
- ログイン完了:「認証」【authentication】の成功
【certification】は、「認証情報」【authentication information】の一つに過ぎないので、必須ではありません。実際のオンラインバンキングでは、電子証明書の代わりに暗証番号が利用されていますね。
PKIにおける認証局(CA)の認証はcertification。システムのログインなどの際の本人認証はauthentication。
追記:authentication、authorization、accounting
- 1 Entry per Day:Authentication & Authorization
- WIDE : WorkingGroup : Authentication, Authorization, and Accounting
ユーザがネットワークからサービスを受けるとき、サービス提供者はユーザを認証(authentication)し、権限を委譲 (authorization)し、資源の利用状況を記録(accounting)する。これらの機能をまとめてAAAと呼ぶ。AAA-WGは DiameterによるAAA基盤をWIDEインターネットに構築し、DiameterがAAAアーキテクチャとして相応しいかを検証し、さらに将来のネットワークにおけるAAAアーキテクチャはどうあるべきかを検討することを目的とする。
