ITパスポート｜IT全般

アクセス制御（認証・認可）とは？自分ごと体験で覚えるITパスポート対策

ITパスポート対策 / 読了：約3分

アクセス制御（認証・認可） IT全般 ITパスポート

🎬 こんなシーン、想像してみて

Web開発OJT中の自分。「ログインできること（誰か確認）と、管理画面開けること（権限）は別物」と先輩から。AuthNとAuthZの違いって？

✅ 正解：認証と認可を組み合わせたアクセス制御

本人確認（認証）と権限確認（認可）は別

認証（Authentication）：アクセスしようとしている者が誰かを確認する。認可（Authorization）：確認された者に何を許可するかを判断する。「AuthN」と「AuthZ」と略される。

「ロールベースアクセス制御（RBAC）」は役割（管理者・一般・閲覧のみ）ごとに権限を付与する方式。最小権限の原則（必要最低限の権限のみ付与）がセキュリティの基本。

認証は「あなたは誰ですか」、認可は「あなたは何をしていいですか」。ログイン成功＝すべての操作が許可、ではない。認証後に認可で権限を絞ることが重要。

**認証＝あなたは誰？（AuthN）／認可＝何していい？（AuthZ）**。受付（認証）→部屋の鍵（認可）の2段構え。

アクセス制御（認証・認可）はITパスポートのIT全般分野で頻出（mid）。ITパスポート過去問・勉強方法・独学・何時間に取り組むなら、自分ごとシナリオで一度体験してから問題を解くのが定着の鍵。何度も繰り返して覚え方フレーズを口に出すと記憶に残りやすい。

知識をクイズで確認しよう！