認可【オーソライゼーション】 authorization / オーソリゼーション / authorize / オーソライズ / authz

概要

認可（オーソライゼーション）とは、ある行為などをしても良いと認めること。一般には行政が行う法律手続きを指すことが多いが、IT分野ではコンピュータシステムの利用者に特定の操作権限を付与する処理や手続きを指すことが多い。

システムを利用しようとする者が誰なのかを調べ、事前に登録した利用者本人であることを確かめる手続きを「認証」（authentication）という。一方、特定の利用者や特定の条件を満たす状況下でデータへのアクセス権限やシステムの操作権限を与える（権限外の利用を拒否する）ことを「認可」（authorization）という。

例えば、スマートフォンのロック画面でパスコードの入力を求め、正しいコードが入力できればロックを解除して操作可能にするのは、機器が利用者を認証している。一方、ビデオ会議アプリを導入して起動した際、アプリに内蔵カメラの映像の使用を認める操作を行うことは、利用者がアプリに認可を行っている。

本来、認証と認可は別の過程であり、認証を経ずに特定の条件を指定して認可のみを行うこともできる。しかし、単純なシステムでは認証と同時に認可も済んでしまうことも多く、字面も似ており、日常的な語彙としては似た意味合いであるため、しばしば混同される。認証向けの技術を認可に用いるといった不適切な事例も起きている。

英語でも “authentication” と “authorization” は日常語彙としては意味も綴りも似ており、日本語の場合と事情は近い。さらに、方式名や製品名に使用する際などに、どちらも “auth” と略されることがあるため、余計に混同しやすいという事情があり、近年では認証を “authn” 、認可を “authz” として別の略号を用いることが提唱されている。

(2022.4.5更新)