スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

webサービスの認証の意義とは・・・?

webサービスにおいて認証(authentication)はすっかり馴染みとなっていますが、その意義とはそもそも何なのだろうと考えるようになりました。

ちなみに、認証と混同しやすい言葉に承認があるがその違いはこちらが参考になります。

要するに認証とは本人確認のことなのですが、webサービスにおける本人確認は一体何の意味があるのでしょう?(ちょっと言い過ぎですが・・)
例えばメールを送るとき、まずはIDとパスワードでメールサービスにログインして本人確認を行った上でメールを編集・送信します。こうすることによって送信されたメッセージの送信者を担保することができます。もちろん、自分の名前を偽って(例えば署名を別人のものにして)送付することはできますが、既知のメールアドレスから送付されたメールに関しては既知の送信者からのものであるというレベルでは本人確認が担保されています。

一旦webサービスは離れて現実の世界ではどうでしょう?
メールに置き換えられるのが郵便です。
例えば友人から年賀状が送られてきたとき、それが別人が友人を偽って送ったものだと考えることはあまりないと思います。なぜでしょうか?本人確認がしっかりなされているから?いいえ、郵便(少なくとも年賀状)は自己申告による本人確認しかできません。
「○○より」と書いてあれば○○さんからの郵便だと信じるというシステムです。
そういった意味では電話も同じで、「○○です」と名乗られたらそれを信じるか疑うかしかなく、確証を得るのは非常に難しいということになります。

webサービスが厳しすぎるのか、今までのコミュニケーションツールが緩すぎるのか・・・?
言い換えるとwebサービスは性悪説、郵便や電話は性善説なのかもしれません。

コメント

コメントの投稿

非公開コメント

PR

PR

プロフィール

何でも書くman

Author:何でも書くman
思ったことや備忘録など、とりあえずなんでも書きます。IT系のことや趣味、生活に関わることなども。

ページの先頭へ戻る
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。