ds security design
DS検定トップ
> 認証と認可の違いとは?一発で整理【DS検定リテラシー】
まず結論
認証(Authentication)は「あなたは誰かを確認すること」、
認可(Authorization)は「あなたに何を許可するかを決めること」です。
DS検定では、この2つを明確に切り分けられるかがよく問われます。
直感的な説明
会社のオフィスをイメージしてください。
- 受付で社員証を見せて本人確認 → 認証
- 会議室に入れるかどうかを判断 → 認可
つまり、
認証=本人確認
認可=アクセス権の判断
順番も重要で、
認証 → 認可 の流れになります。
定義・仕組み
認証(Authentication)
- ID・パスワード
- 生体認証
- ワンタイムパスワード
などを使い、
「その人が本人かどうか」を確認する仕組み。
認可(Authorization)
本人確認ができたあと、
「どのデータ・機能にアクセスできるか」を決める仕組み。
例:
- 一般社員は閲覧のみ
- 管理者は編集可能
OAuthはこの「認可」の仕組みです。
どんな場面で使う?
ビジネス現場での例
- 社内システムのアクセス制御
- クラウドサービスの権限設定
- API利用制御
データ活用の文脈
データサイエンス業務では、
- 誰がデータを見られるのか
- 誰が編集できるのか
を明確に分けることが重要です。
セキュリティ設計やガバナンスの基礎知識として出題されやすいポイントです。
よくある誤解・混同
① OAuth=認証だと思ってしまう
DS検定では
「OAuthは認証の仕組みである」という選択肢が出やすいです。
→ 正しくは「認可の仕組み」です。
② ログイン=認可と考えてしまう
ログインは基本的に認証です。
その後に、 「この人はどの画面を見られるか」 が決まるのが認可です。
③ セキュリティ全般をごちゃ混ぜにする
- 暗号化
- 公開鍵
- セッション管理
これらは技術要素であり、
認証・認可そのものではありません。
まとめ(試験直前用)
- 認証=本人確認
- 認可=アクセス許可
- 順番は「認証 → 認可」
- OAuthは認可の仕組み
迷ったら、
「これは“誰か”を確認しているのか?」
「それとも“何ができるか”を決めているのか?」
と考えると切り分けられます。
対応スキル項目(AI利活用スキルシート)
- AI利活用基礎
- AIを活用するための技術理解
- ★ AIを活用したサービスの仕組みやリスクを理解している
- ★ データの取り扱いに関するセキュリティや倫理的配慮の重要性を理解している
🔗 関連記事
- アクセス制御リスト(ACL)とは?ファイル権限の基本を整理【DS検定】
- 中間層で使用される活性化関数とは?(ReLU・シグモイド・ソフトマックスの違い)【DS検定】
- アジャイル開発とは?ウォーターフォール開発との違いを整理【DS検定】
- 分析アプローチ設計とは?(分析プロジェクトを成功させる設計プロセス)【DS検定】
- 必要なデータ・分析手法・可視化を適切に選択する力とは?【DS検定】