クレデンシャル 【credential】

概要

クレデンシャル(credential)とは、資格、経歴、認定証、信任状などの意味を持つ英単語。情報セキュリティの分野では、認証などに用いられるIDユーザー名、暗証番号パスワード、生体パターンなどの識別情報の総称を指す。

典型的な認証システムでは、ID番号、アカウント名、ユーザー名といった利用者を識別するための情報と、暗証番号パスワードパスフレーズといった本人しか知らないはずの秘密の情報セットで保存しておき、両方を正しく入力できれば登録された利用者本人として接続や操作を許可する。

このような認証に用いられる様々な情報を総称してクレデンシャルという。本人確認のための情報は本人しか知らない秘密とは限らず、バイオメトリクス認証生体認証)では個人ごとに固有の身体的な特徴(指紋、掌の静脈、眼球の虹彩、顔貌など)を、ワンタイムパスワードOTP)では本人が所有する装置や器具(スマートフォンや番号表カードなど)からしか得られない情報を利用する。

また、ID連携(ソーシャルログインSSOなど)では認証を行う主体(組織やサービスシステム等)とその結果を利用する主体が異なる場合があり、システム間で「確かに利用者が連携を許可した」という通知(認可コード認可グラント)や、認証元の情報や機能にアクセスする許諾(アクセストークン)がやり取りされる。こうした認証認可に関連して受け渡される情報もクレデンシャルに含まれる。

(2021.5.18更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。