Gotoです。
突然ですが、ITの世界では当たり前に利用される「ID」
これって一体なんでしょうか?
皆さんはすぐに説明できますか?
今日はちょっとだけIDについてお話してみます。
そもそもIDとは?
IDとは、識別、鑑別、同定、特定、身元確認、身分証明、身分証明書などの意味を持つ英単語。複数の同種の対象から特定の一つを識別、同定すること(identification)や、そのような識別に用いられる名前や符号(identifier)、また、それらを記した文書やカードなどのことをIDという。
IT用語辞典より https://e-words.jp/
と、キチンと説明するならこのIT用語辞典にあるとおりなのですが、
業務用のWebサービスでいうIDは場合よって違って見えてしまったりするので、
皆さん混乱することも多いのではないでしょうか?
改めてSaaS(ソフトウェア・アズ・ア・サービス)においてのIDを簡単に言えば「利用者を特定する」となります。
ライセンスの保有数が決まっている以上、利用者を特定してライセンスを持っていることが証明されないと利用することは許可されないという当たり前のお話です。
この流れで考えれば「サービスの利用許可を得た人の識別コード=ID」とまずは捉えておきましょう。
では、ITの世界においては、このIDは誰が何のために作ったものなのでしょうか?
IDとは管理のキー
そもそもですが、ITやソフトウェア・サービスにおけるIDは、サービス提供者が利用者に対して発行するものです。
遊園地の年間パスのようなものをイメージしてください。
施設の利用権を持っている人がIDを所有しているということになります。
利用権というのがIT用語でいう「ライセンス」となります。
ライセンスを持っていることをIDで証明する。
IDだけでは確認が曖昧なので、PWなどの補助的な要素で確実に所有者であることを確認する。
当初はそのぐらいの感覚でIDは運用されていました。
その後、IDとPWだけだと成り代わりをする事案がでてきたので、
もっと確実に所有者であることを確認するために、
様々な方法で証明を積み重ねる「多要素認証」という仕組みが最近では生まれてきたというのが
現在までの流れになります。
IDはサービスの数だけ必要になる
ここまでITの世界でのIDとは?そのIDは誰が何のために発行してどのように利用させているのか?
ということをとても簡潔にお話してきました。
実はここまでのお話がスッっと理解できる人と、できない人で、
IDM(IDマネージメント)と呼ばれるシステム系の理解に進めるかどうが決まってきます。
皆さんはどちらでしたか?
ここまでの話をまとめますと、IDはサービスの数だけ必要になるということになります。
なぜならIDはサービス提供者が基本発行するものだからです。
では、多くのシステムを利用するようになった昨今では、
ユーザーはとてもIDやPWも覚えきれないですし、数が多くなるだけリスクが増えると考えられませんか?
これらを解決する手段ももちろん提供されているのですが、それはまた次回に。