今回は、いろいろなシステムを利用するときに、必ずと言っていいほど、利用するユーザー(利用者)認証に関する記事です。
一般的にわかりやすいところだと、オンラインストアで商品を購入するときに、一部の例外を除いて、ほぼ100%、ユーザー登録が必要で、登録後に、IDとパスワードを入れてログインして、商品を購入します。
SNS でも、最初にIDとパスワードを設定して、ログインして使いますよね。
そう、あれです。
ログインする仕組みは、ユーザー(利用者)認証と言ったりしますが、システムを利用する上で、基本といって、間違いないでしょう。
ユーザー認証は、物理的にわかりやすいところでいえば、建物のビルの入館と、そのビルにある、フロアや部屋の入室管理の仕組みに似ています。
何十階建ての大きなビルに入館するとき、入館カードを渡されます。
そのカードは、ビルに入館できる権限が与えられていて、ビルにまず入館できて、決められたフロアや部屋に入室できる仕組みになっています。
そうです、その物理的なカードが、いろんなホームページで使われている、ID と パスワード に置き換わっただけ。
認証するときに使う道具(カードか、IDとパスワード)が違うだけで、仕組みとしては同じなのです。
唐突ですが、会社で複数名で使っている、共有フォルダはありますか?
自分が見られるフォルダやファイルと、見られないデータがありますよね。
あれだって、ビルの入館や、フロアや部屋の入室管理の仕組みと原理は同じです。
比べるならば、ビルの入館が、PC や スマホのログイン。
PC や スマホだと、デバイスによっては、パスワード(パスコード)だけでなく、指紋認証や顔認証を使えますね。
入館できると、そのあと、許可されたフロアや部屋に入れます。
フロアや部屋が、それぞれのホームページや、システム、それから、フォルダやファイルに当たります。
オンラインショップだと、単に ID や パスワードが発行されるだけで、ユーザーによって、参照できる基本のページが違うなんてことは(オススメの商品やページは除く)、あまり多くはないのですが、例えば、会社の組織だと、社長や部長、課長、平社員と様々な役職があります。
また、製造部、営業部、人事部、総務部など、様々な部署もあります。
そうした役職や、所属の部署によって、アクセスできるデータやページを分けていないと、セキュリティ上、問題になるわけです。
例えば、人事部や人事権のない方が、社員の給料を参照できたら、問題ありますよね。
そうした情報の管理を適切にするために、利用者ごと、部署ごとに権限が割り当てられています。
ねっ、ちょっと複雑になってくるでしょ。
そんな話を一度にいろいろしていくと、理解が不十分になってしまう場合がありますので、まずは今回、さわりだけにしておきます。
少し大雑把な比べ方ですが、なんとなく、イメージできますかね?
図もあるとわかりやすいでしょうから、気が向いたら、図を作って、この記事を更新するかもしれません。
では今回はこのへんで(^O^)
The following two tabs change content below.
小松 英二
代表取締役 : 株式会社ワークスピーディー
ソニーの情報システム子会社で、5万人以上のユーザー向けの社内ヘルプデスクや、認証サーバ・メールサーバの運用を経験。その後、日本マイクロソフトや、レノボ・ジャパンで、大手法人営業のプリセールスSE を担い、ソフトウェアからハードウェアまで幅広い知識と経験を持つ。現在はIT企業、株式会社ワークスピーディーの代表取締役。
詳しくはこちら → プロフィール
最新記事 by 小松 英二 (全て見る)
- 英語の読み書きに役立つツール(ビジネス・仕事向け) - 2024年1月15日
- 【IVRy(アイブリ−】電話の自動応答をするクラウドサービス - 2022年5月5日
- 【iPhone】「ブック」アプリで倍速再生 - 2021年12月31日