認証機能の概念モデル

アクセス制御機構の概念モデルで示した主体(Subject)によるアクセス制御を実現するため、多くのシステムが認証機能を設けて利用するユーザーを識別しています。

※認証について詳しくはこちらを参照してください。

ここではログインIDとパスワードによるログイン認証について概念をまとめておきます。

ログインID

システムを利用するユーザーを特定する値です。ログインIDは一意であることが求められます。

パスワード

ログインIDで特定されたユーザーが間違いなくその人であることを証明するために、本人だけが知る秘密の合言葉として使用します。

ログイン認証

ログインIDとパスワードによって特定かつ証明されたユーザーを識別します。

通常、ログインID、パスワードは共に文字列で与えられます。

その値を知る者であれば本人でなくともログイン認証出来てしまいますので、少なくともパスワードは絶対に他人に知られてはいけません。

ログインIDについても敢えて公開しないのが好ましいです。

また、推測されやすい値を使用するのもよくありません。

それらしい値を使ってログイン認証を何回か試行した程度で合致してしまうような値を設定出来ない仕組みが必要です。

同時にログイン認証の試行回数にも何らかの制限が必要になると考えられます。