読者です 読者をやめる 読者になる 読者になる

すのふら

日々の備忘録

アイカツ!で分かる認証と認可

雑記

最近気づくと情報システム部みたいな仕事をしている。
それが俺の希望に合っているかどうかはともかく、開発基盤など何かしら環境を構築することが多くなってきてる。
そういう仕事をし始めた時に躓いたのが「認証」と「認可」

最初は全然何が違うんや! みたいな感じだったが今はなんとなくその違いが分かってきたので、『アイカツ!』と組み合わせてメモしておく。


そもそも「認証」と「認可」って?

よくお世話になっているクラスメソッドのサイトでは
dev.classmethod.jp

まず「認証」は英語では Authentication と言います。長いので略して AuthN と書いたりすることもあります。意味としては 通信の相手が誰(何)であるかを確認すること を表します。純粋な「認証」を考えるにあたっては「リソース」やそれに対する「権限」という概念は登場しません。
一方「認可」は英語では Authorization と言います。略して AuthZ(AuthRと書く場合もあるらしいです)です。意味としては とある特定の条件に対して、リソースアクセスの権限を与えること を表します。純粋な「認可」には、「誰」という考え方はありません。

なんとなくわかった人もいると思うだろうけど「認証」と「認可」はイコールではなく
・認証:その人が本当にいるか?
・認可:権限を与えるか?

となる。


認証について

認証のその人が本当にいるのか?っていう処理を『アイカツ!』18話「チョコっとらぶ」で見てみる。

星宮らいちはスターライト学園の生徒ではないが、あおい姐さんのチョコ欲しさにスターライト学園へ突入。

f:id:snofra:20161125182833j:plain
男の娘誕生の瞬間である

f:id:snofra:20161125183507j:plain
こんなかわいい娘が男の子なわけがない


とまあ女装したからと言って学園に入れるほどセキュリティが甘いわけはなく。
f:id:snofra:20161125182920j:plain
ジョニー先生に止められている。

と言ってもドリアカメンバーが普通に入ってくる程度にはガバガバ警備なんだが*1


ジョニー先生がどの程度生徒の顔と名前が一致しているのかは謎だが、全生徒一致させているとして

こんな男の娘いないだろってことで、入口で止められている。


これが認証。
スターライト学園の生徒? 生徒じゃない?っていうのを判断している。


まあそのあとなんだかんだ入っているんですがね。
f:id:snofra:20161125183403j:plain
この光景トトロで見たやつ


認可について

認可の権限を与えるかどうかっていう処理をアイカツ!47話「レジェンドアイドル・マスカレード」で見てみる。

スターライト学園の生徒であるいちご、あおい、蘭の3人*2が、レジェンドアイドル・マスカレードを調べるために、学園長を尾行。

f:id:snofra:20161125183900j:plain
当然ガバガバ尾行である

当たり前のように即バレ。
f:id:snofra:20161125184122j:plain


だが、学園長からマスカレード資料室に入ることを許されて、部屋の鍵をもらう。
f:id:snofra:20161125184230j:plain


これが認可。
いちご、あおい、蘭の3人にマスカレード資料室に入る許可を与えてるただそれだけなんだけどねー。


結局

認証と認可は意味は違うし、性質上同時にされるのではなく認証できないと認可されないということ。


ちなみに『アイカツ!』18話「チョコっとらぶ」でスターライト学園に入ることが許可されたらいちは客扱い(ゲストユーザ扱い)だと思われる。
なので権限はほとんど与えられていない状態。

それなのに!

あおいちゃんの足持ったり
f:id:snofra:20161125185226j:plain

チョコもらったり
f:id:snofra:20161125185235j:plain

らいち爆発しろ!

*1:多分事前にゲストとして許可を得ているんだと推測

*2:既にスターライト学園の生徒として認証されている状態