「ID」と「アイデンティティー」は違う? セキュリティ対策の視点から

國谷武史 (編集部)

2023-08-02 06:30

 「ID」の管理は、基本的なセキュリティ対策の1つだろう。最近では、セキュリティベンダーを中心に「アイデンティティー」の言葉を使うシーンが広がってきた。IDとアイデンティティーは一見して似ているが、両者がどう異なり、それを踏まえたセキュリティ対策とは、どういうものだろうか。

SailPoint Technologies バイスプレジデント 兼 SailPoint Technologies Japan社長の藤本寛氏
SailPoint Technologies バイスプレジデント 兼 SailPoint Technologies Japan社長の藤本寛氏

 こう提起するのは、米SailPoint Technologiesの日本法人で社長を務める藤本寛氏だ。同氏は、2021年に就任してからIDやアイデンティティーのビジネスに関わる中で、両者の違いに着目する必要性を感じるようになったと述べる。

 「ID」は「Identity(アイデンティティー)」の省略――藤本氏によると、昨今ではそう認識している人が意外にも多いそうだ。調べてみればすぐに分かるが、「ID」とは、厳密には「Identifier」の省略で「Identity」ではない。ID管理に携わった経験があるシステム管理者やエンジニアにとっては常識だろう。

 「Identifier」は、種類や性質、集合の中から特定のものを曖昧無く区別するための属性を意味し、日本語では「識別子」と表現される。一方の「Identity」は、人が誰かを表す性質や条件などを意味し、日本語では「自己同一性」などと表現される。「英語では明確に意味が異なるが、日本語だと抽象的に理解してしまい、『ID管理=アイデンティティー管理』と認識されるようになったのだろう」(藤本氏)

 ID管理の対象は、業務システムを利用する従業員などのユーザーの「Identifier」になる。業務システムのユーザーの企業における「アイデンティティー」は人事情報として登録、管理されているため、システム運用のID管理で考慮すべきは「Identifier」になる。

「ID」と「アイデンティティー」の違い(藤本氏の説明資料より)
「ID」と「アイデンティティー」の違い(藤本氏の説明資料より)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]