語彙について
非公式ですが、自分の書いた記事に関して不勉強な部分があったので簡単に訂正を。
- Authentication
- http://www.atmarkit.co.jp/aig/02security/authentication.html
- Authorize
- http://www.atmarkit.co.jp/aig/02security/authorization.html
と@ITの事典にあるように、
- Authentication
- 認証
- AUthorize
- 許可
と訳出するのがアイデンティティ管理では普通だそうです。
ここの部分は英和辞書に当たってしまったので、そのまま記事に適用してしまいました。
mizzyさんにご紹介頂いた、http://blogs.sun.com/tkudo/entry/authorization_in_idm_contextに詳しいです。
こうなると1ページ目の解説を大幅に変更しなくてはならないのですが、こちらも上記のURLにあるとおり説明した方が、混乱せずに済むでしょう。
つまり authorization とは 証明されたIDを認めて受け入れること ではなく, 「authenticate された ID を認めて, どのようなサービスを提供するか判断する」ということ. この判断プロセスを 「認証」 と表現してしまうと, 余計な混乱を招くような気がする.
この引用が全てと言って良いと思います。
早めに訂正できるように致します。
誤解を与える文章となってしまい、申し訳ございません。
