「ID」の管理は、基本的なセキュリティ対策の1つだろう。最近では、セキュリティベンダーを中心に「アイデンティティー」の言葉を使うシーンが広がってきた。IDとアイデンティティーは一見して似ているが、両者がどう異なり、それを踏まえたセキュリティ対策とは、どういうものだろうか。
SailPoint Technologies バイスプレジデント 兼 SailPoint Technologies Japan社長の藤本寛氏
こう提起するのは、米SailPoint Technologiesの日本法人で社長を務める藤本寛氏だ。同氏は、2021年に就任してからIDやアイデンティティーのビジネスに関わる中で、両者の違いに着目する必要性を感じるようになったと述べる。
「ID」は「Identity(アイデンティティー)」の省略――藤本氏によると、昨今ではそう認識している人が意外にも多いそうだ。調べてみればすぐに分かるが、「ID」とは、厳密には「Identifier」の省略で「Identity」ではない。ID管理に携わった経験があるシステム管理者やエンジニアにとっては常識だろう。
「Identifier」は、種類や性質、集合の中から特定のものを曖昧無く区別するための属性を意味し、日本語では「識別子」と表現される。一方の「Identity」は、人が誰かを表す性質や条件などを意味し、日本語では「自己同一性」などと表現される。「英語では明確に意味が異なるが、日本語だと抽象的に理解してしまい、『ID管理=アイデンティティー管理』と認識されるようになったのだろう」(藤本氏)
ID管理の対象は、業務システムを利用する従業員などのユーザーの「Identifier」になる。業務システムのユーザーの企業における「アイデンティティー」は人事情報として登録、管理されているため、システム運用のID管理で考慮すべきは「Identifier」になる。
「ID」と「アイデンティティー」の違い(藤本氏の説明資料より)
