AAAプロトコル

サイバーセキュリティ専門家になるための総合学習サイト

AAAプロトコルとは

AAAプロトコル(IAAA)とは、認証・認可・計上の頭文字をとったユーザ認証のおける3要素です。

コンピュータに囲まれているとログインしない日はないですよね。ログインページで、ログインIDとパスワードを打ち込みログインボタンを押すと、システムは4つのことをしています。

  • 識別(Identity) 本人を特定すること
  • 認証(Authentication) 本人かどうかを確認すること
  • 認可(Authorization 認証が済んだ後、ユーザができることの判定すること
  • 計上(Accounting) ユーザが何をしたかを記録しておくこと

この4つの要素がないと、信頼のある認証システムにはならないのです。これはRFC3539に記述されています。

識別は常に認証とセットで考えられるため頭文字に登場しないのです。識別も含んだより学術的な定義としてはIAAAという言葉が使われます。

システム的な解釈

認証(Authentication)とは、つまりはパスワードが一致しているかを確認することです。つまり、パスワードは認証情報ということになります。

認可(Authorization)とは、ユーザーに対して適切にアクセス権限があるかを確認することです。つまりは、アクセス権限になります。Linuxのパーミッション設定では各ファイル・ディレクトリに対して、R(読み取り)W(書き込み)X(実行)権限を付与します。

計上(Accounting)とは、システムログを指します。ログの出力は処理開始時と処理終了時、そしてエラーが発生した場合に、適切なログレベルで出力することが必要です。