もう一問ドメイン5からIAM関連の問題を出します。問題文に登場する物理的な証明書(IDカードなど)には顔写真と名前などが記載された組織発行のものを考えて下さい。単純のためにICチップなどの組み込まれていないものとして下さい。
IAMシステムにおいて、ユーザーが物理的な証明書(IDカードなど)を使用してアイデンティティを主張するプロセスは何ですか?
a. 識別
b. 認証
c. 認可
d. 説明責任
正解:a
識別は、ユーザーがアイデンティティを主張するプロセスを指します。物理的な証明書を使用する場合もこれに該当します。
他の選択肢が間違っている理由
b. 認証はアイデンティティを確認するプロセスであり、識別とは異なります。
c. 認可はユーザーに対するアクセス権限を与えるプロセスであり、識別とは異なります。
d. 責任追跡はユーザーアクションの監視と記録に関連しており、識別とは異なります。
ではカードがICカードの場合はどうなるのでしょうか。普通の入退用ICカードの場合、それをかざすとゲートが開いて入構できてそのことがシステムに記録されます。この場合ICカードをかざす行為が識別、ICを読み取って正規のカードであることを確認することが認証、ゲートを開けて通行できるようにすることが認可、そしてIC情報やゲートを開けた時刻を記録することが説明責任となります。つまりICカードではカードをかざすことでIAAAが全て行われるのです。