認証とは？ログインの仕組みを初心者向けに解説

「認証が通りませんでした」「認証エラーが出ています」。ITシステムを使っていると必ず出てくる「認証」という言葉。ログインと何が違うのか、なぜ認証が必要なのかを改めて整理してみましょう。

この記事では、認証とは何かを、初心者でもわかるようにやさしく解説します。

この記事でわかること

認証（Authentication）とは、「あなたは誰ですか？」を確認する仕組みのことです。

システムにアクセスしようとしている相手が「本当に主張している通りの人物かどうか」を確認するプロセスです。ログインはその代表的な手段の一つです。

英語の略語で「AuthN（オースエヌ）」と書かれることもあります。

会社のビルに入るとき、受付で社員証を見せる場面を想像してください。

これが認証です。「どこに入れるか」（部屋のアクセス権限）は別の話であり、それは「認可」と呼ばれます（詳しくは後述）。

ログインで言えば、「メールアドレス＋パスワードを入力する」行為が認証にあたります。システムが「この人は登録済みのユーザーだ」と確認するプロセスです。

知識認証（Something you know） 本人だけが知っている情報を使う認証方法です。パスワード、PIN番号、秘密の質問などが該当します。最もよく使われますが、漏えいのリスクがあります。

所有認証（Something you have） 本人だけが持っているものを使う認証方法です。スマートフォン、ICカード、ハードウェアトークンなどが該当します。紛失リスクはありますが、知識認証よりも強固です。

生体認証（Something you are） 本人の身体的特徴を使う認証方法です。指紋認証、顔認証、虹彩認証などが該当します。なりすましが難しく、利便性も高いです。

よく混同される2つの言葉ですが、意味が異なります。

たとえば会社のビルで言えば、

ログインできた（認証OK）からといって、すべての機能にアクセスできるわけではありません。権限によって使える機能が変わるのは認可の仕組みです。

「ログイン＝認証」とは限らない ログインは認証を使った操作の一種ですが、認証はログイン以外にも使われます（APIキー認証、証明書認証など）。

認証が通っても「なんでもできる」わけではない 認証後のアクセス制御は「認可」の役割です。「ログインできたのになぜこの画面が見られないの？」という状況は、認可設定の話であることが多いです。

シングルサインオン（SSO）とは 一度ログインすれば複数のサービスに認証なしでアクセスできる仕組みをSSOと言います。「Googleアカウントで他のサービスにもログイン」がその一例です。

「認証エラー」が発生したとき、原因はパスワードの間違いだけでなく、アカウントのロック、セッション切れ、証明書の期限切れなど複数考えられます。エンジニアに状況を伝えるときは「どんな操作をしたときにエラーが出たか」を具体的に伝えると調査がスムーズです。

認証を含むセキュリティの基本は、FEX-105「セキュリティ入門」で体系的に学べます。ビルの入退室管理というわかりやすいたとえで、パスワード・暗号・認証の仕組みを解説しています。