F5 用語集

資格情報

ネットワーク セキュリティにおいて、「資格情報」とは、通常、ユーザー ID、パスワード、生体認証データ、トークンなど、ID を認証するために使用されるさまざまな種類の情報を総称して指します。 このような認証データは、特に「資格情報」と呼ばれることもあります。

ほとんどのシステムでは、標準の資格情報としてユーザー ID とパスワードのペアが一般的に採用されています。 ただし、高度なセキュリティ対策を必要とするシステムでは、セキュリティ保証を強化するために、生体認証属性 (指紋、顔認識など) やワンタイム パスワード (OTP) などの追加の認証要素が頻繁に併用されます。

資格情報は、ユーザー ID (人間の ID) のみに限定されません。 複数のインターネット サービスが統合または連携するシナリオでは、OAuth などの認証および承認フレームワークによって承認情報の交換が容易になります。 OAuth では、要求元のサービス (クライアント) がユーザーから「承認付与」を受け取り、それを認証情報として承認サーバーに提示します。 サービス提供を担当する認可サーバーは、クライアントを認証し、これらの資格情報を受け入れ、アクセス トークンを生成します。 その後、クライアントはこのアクセス トークンを使用してサーバーからリソースを要求します。 特定のコンテキストでは、これらのトークン自体も資格情報と呼ばれます。