F5 GLOSSARY
クレデンシャル
クレデンシャルとは、ネットワーク セキュリティの世界で使用された場合には、IDやパスワードをはじめとする、ユーザ等の認証に用いられる情報の総称を意味します。「クレデンシャル情報」と言う場合もあります。
多くのシステムは、ユーザIDをパスワードを、クレデンシャルとして使用しています。より高いセキュリティが求められるシステムの場合には、これらに加えてユーザの生態的特徴(指紋など)や、ワンタイム パスワードを併用することもあります。これらもクレデンシャルに含まれます。
クレデンシャルの主体がユーザ(人間)ではないケースもあります。例えばインターネットで複数のサービスを連携させる場合、OAuthによって「認可情報」をやり取りすることになりますが、この時に認可を受ける側のサービス(クライアント)は、ユーザから「認可グラント」を受け取り、これをクレデンシャルとして使用します。この認可に基づいてサービスを提供するWebサービス(認可サーバ)は、クライアントを認証した上でクライアントのクレデンシャルを受け取り、クライアントにアクセス トークンを発行します。その後クライアントは、アクセス トークンによってサーバへのリクエストを行います。なおこのようなトークンのことをクレデンシャルと呼ぶこともあります。
