クレデンシャル 【credential】
概要
クレデンシャル(credential)とは、資格、経歴、認定証、信任状などの意味を持つ英単語。情報セキュリティの分野では、認証などに用いられるID、ユーザー名、暗証番号、パスワード、生体パターンなどの識別情報の総称を指す。典型的な認証システムでは、ID番号、アカウント名、ユーザー名といった利用者を識別するための情報と、暗証番号、パスワード、パスフレーズといった本人しか知らないはずの秘密の情報をセットで保存しておき、両方を正しく入力できれば登録された利用者本人として接続や操作を許可する。
このような認証に用いられる様々な情報を総称してクレデンシャルという。本人確認のための情報は本人しか知らない秘密とは限らず、バイオメトリクス認証(生体認証)では個人ごとに固有の身体的な特徴(指紋、掌の静脈、眼球の虹彩、顔貌など)を、ワンタイムパスワード(OTP)では本人が所有する装置や器具(スマートフォンや番号表カードなど)からしか得られない情報を利用する。
また、ID連携(ソーシャルログインやSSOなど)では認証を行う主体(組織やサービス、システム等)とその結果を利用する主体が異なる場合があり、システム間で「確かに利用者が連携を許可した」という通知(認可コード、認可グラント)や、認証元の情報や機能にアクセスする許諾(アクセストークン)がやり取りされる。こうした認証や認可に関連して受け渡される情報もクレデンシャルに含まれる。
(2021.5.18更新)