架空世界 認証セキュリティセミナー 第11回「政府による認証と認可【勇者王ガオガイガー】」が「せぐなべ」に掲載されました。

第11回ですが、結構難航したんですよね。認証とか認可という言葉は色々な業界で使われてる割に、定義が結構ブレているんですよ。今回は記事の通りに定義しましたが、別の文献などみると全然違うこと書いてあることもあると思いますのでご注意くださいね。

文中にある、

セキュリティ業界的に言えば、認可はもうちょっと違う意味に使われる場合も多い。

なんらかの手段で認証された人/モノが、その行為を行う権限を持っているかどうかを決定するのが認可であり、これは通常機械的に行われることが多い。

さらに、認証を経なくても認可されていることさえ証明できれば、特定の機能を利用できる、などの機能を提供するシステムもあるのだ。

というところは、ACL（アクセス制御リスト）を意識して書いています。いやあ、この辺は難しい。あんまり細かく突っ込まないで読んでいただけると助かります……。

それから、現在第12回を執筆しているのですが、第14回あたりからネタがつきますので、こっそり認証ネタのありそうなフィクションを教えていただけると嬉しいです。

追記：今回早期入稿していて（ペースとしてはいつもと同じだけど）、今日掲載されたのは年末進行のせいかなあと思っていたのですが、担当編集Mさんが今日を第2木曜日だと勘違いしていたということが判明しました。あちゃー。本当は来週上がるはずの記事でした。というわけで、次回掲載は28日(木)とちょっと開いてしまいますが、お楽しみに。