AAAプロトコル

セキュリティ解説, 学習

AAAプロトコルとは

AAAプロトコル(IAAA)とは、認証・認可・計上の頭文字をとったユーザ認証のおける3要素です。

コンピュータに囲まれているとログインしない日はないですよね。ログインページで、ログインIDとパスワードを打ち込みログインボタンを押すと、システムは4つのことをしています。

  • 識別(Identity) 本人を特定すること
  • 認証(Authentication) 本人かどうかを確認すること
  • 認可(Authorization 認証が済んだ後、ユーザができることの判定すること
  • 計上(Accounting) ユーザが何をしたかを記録しておくこと

この4つの要素がないと、信頼のある認証システムにはならないのです。これはRFC3539に記述されています。

識別は常に認証とセットで考えられるため頭文字に登場しないのです。識別も含んだより学術的な定義としてはIAAAという言葉が使われます。

システムでの実装

多くの場合、識別(Identity)と認証(Authentication)はセットで行われます。認証の一例にパスワード認証があります。ログインIDとパスワードを送付し、パスワード情報が一致しているかを確認することです。この時、ログインIDは識別情報、パスワードは認証情報ということになります。

認証は認証情報の特性に合わせていくつのか分類がされます。パスワードは記憶による認証に当たります。

  • Type1( something you know )とは、記憶による認証です。
  • Type2( something you have )とは、所持物による認証です。
  • Type3( something you are )とは、身体・生体による認証です。
  • Type4( somewhere you are )とは、位置情報による認証です。
  • Type5( something you do )とは、行動による認証です。

認可(Authorization)とは、ユーザーに対して適切にアクセス権限があるかを確認することです。つまりは、アクセス権限になります。Linuxのパーミッション設定では各ファイル・ディレクトリに対して、R(読み取り)W(書き込み)X(実行)権限を付与します。

計上(Accounting)とは、システムログを指します。ログの出力は処理開始時と処理終了時、そしてエラーが発生した場合に、適切なログレベルで出力することが必要です。

トランザクションIDを付与することで、あるシステムの処理と別システムでの処理を紐づけるような一貫性を担保するための工夫も行われます。

おすすめ書籍

新版 CISSP CBK 公式ガイド

セキュリティ専門家の国際的認証基準として需要が高まっているCISSP(Certified Information Systems Security Professional)。2005年既刊の邦訳版から12年が経ち、CISSPのドメインが変更され内容・訳語が古くなったため、最新の第4版の邦訳版を日本語公式ガイドブックとして出版。技術知識はもちろん、経営・法律知識まで完全に網羅し、セキュリティの設計・運用・実装を理解するための最高のテキスト。

Amazonで購入する

おすすめ
上記の文中の (ISC)2、CISSP®は各社の登録商標です。

情報発信

BlueSky
X
Instagram
YouTube
Reddit

サイトについて

利用規約

© 2024年 PIEDPIN. Built using WordPress and EmpowerWP Theme.