アイデンティティを探求する
コンピューターを使用したことがあるほとんどの人は、パスワードを知っています。 人びとは、他のユーザーが自分のものにアクセスするのを防ぐためにパスワードに依存しています。 コンピューター システムでは、パスワードを使用して、あなたが誰であるかが認識されます。 コンピューターにアクセスする方法は他にもあります。 指紋または顔を使用できます。 これらすべての方法は、私たちと私たちのものを安全に保つのに役立ちます。
あなたが誰であるかを知る
これらすべての方法は、コンピューターがユーザーの ID を確認するために使用される方法です。 有効な ID により、ユーザーが使用を許可されていることがコンピューターに通知されます。 これらの各方法で、本人であることが検証されます。理想的には、パスワードを知っているのは本人だけであるためです。 指紋はその人だけのものです。 顔も、その人の顔です。 コンピューター サイエンスの言語では、これを "認証" と呼びます。
たとえば、あなたが、コンピューター システム (たとえば、ストリーミング メディア サービスなど) にアカウントを設定したとします。 初めてサインインするときは、システムとのリレーションシップを作成します。 ユーザー名とパスワードを作成し、一意のユーザーであることをコンピューターに伝えます。 誰かが、あなたになってサインインしようとする場合は、ユーザー名のほかにパスワードを知る必要があります。 この組み合わせは、そのストリーミング サービスで一意であり、ユーザーのみが知っている必要があります。
クラブハウスの例
あなたは、子供の頃にクラブを作っていたとします。 あなたと友人のグループがこのクラブにいました。 あなた達はクラブハウスを持っていました。 ここは、あなたが会って話をしたり、軽食を食べたりする場所でした。
このクラブでは、パスワードを持つ人だけがクラブハウスに入ることができるように、あなたが "秘密のパスワード" を作りました。 あなたは完璧な (そして大抵は面白い) パスワードを考え出すのに多くの時間を費やします。 あなたは秘密のパスワードを互いにささやき、誰にも言わないと約束しました。 次にあなた達のうち 1 人がクラブハウスに来たとき、誰かが入り口で入室を許可する前にパスワードを要求しました。
この場合、パスワードは、特定の人のみが入室できるようにするためには使われませんでした。 あなたとあなたの友人は皆、お互いを知っていました。 むしろ、パスワードを使用して、人が入らないようにしていました。親、保護者、または見知らぬ人があなたの秘密クラブに入ろうとした場合 "パスワードは何ですか?" と尋ね、彼らがそれを知らなかった場合は、入ることができませんでした。
パスワードとその他の識別ツールは、両方のことを行います。 許可する必要があるユーザーをシステムに伝えます。 しかし、彼らは他の全ての人を締め出します。
何ができるのか
ID はセキュリティの一部にすぎません。 システムに入ったら、特定の種類のアクティビティを防ぐことが重要な場合があります。 たとえば、コンピューターを共有しているある家族は、全員に映画サービスへのアクセス権を付与できます。 しかし、彼らは子供たちが特定のレーティングの映画を観ることを制限したいのかもしれません。 誰でも入ることができます。 すべての映画を見ることができるのは大人だけです。 コンピューター サイエンティストはこれを "認可" と呼びます。
最新のコンピューター システムは、管理者がロールに基づいて人びとを承認できるように設計されています。 たとえば、"所有者" ロールを持つ人は誰でも、すべてにアクセスできる場合があります。 "メンバー" ロールを持つ人は、アクセスが制限されます。 メンバーは一部のファイルにアクセスでき、限られた数のことしかできません。
クラブハウスの例に戻ると、クラブに細則があるとします。 細則には、クラブが何であるか、そして誰もが従う必要があるルールがメンバー向けに書かれています。 細則には、大統領と副大統領だけが細則の変更に投票できると書かれているかもしれません。 他の人たちはただルールに従うだけです。 これは素晴らしいクラブではないかもしれませんが、この政府のシステムは認可のしくみを示しています。
認証がないと、インターネット上の誰もがあらゆるコンピューター システムにアクセスできるようになります。 認可がなければ、ユーザーがシステムにアクセスすると、特定のデータ、ファイル、またはサービスへのアクセスを制限することはできません。 両方を組み合わせて使用することで、コンピューター管理者は、人と資産を安全に保つための強力なツールを手に入れることができます。