> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# 認証と認可

> 認証と認可の違いについて説明します。

[認証](/docs/ja-JP/ja-jp/authenticate)と認可はしばしば同じ意味で使われますが、根本的に異なる機能を表します。この記事ではこの2つを比較対照し、相互補完的にアプリケーションを保護する仕組みを説明します。

<div id="what-are-authentication-and-authorization">
  ## 認証と認可とは何か？
</div>

簡単に言えば、認証はユーザーが誰であるかを検証するプロセスで、認可はそのユーザーが何にアクセスできるかを検証するプロセスです。

これらのプロセスを現実世界の例を用いて比較してみましょう。空港のセキュリティチェックを通るとき、私たちは身分証明書を提示してIDを確認（認証）します。そして搭乗口に着いたら、搭乗券を係員に提示することで、予約した便への搭乗を許可（認可）してもらい、飛行機に乗ることができます。

<div id="authentication-vs-authorization">
  ## 認証と認可
</div>

以下は認証と認可の違いを示した簡単な概要です。

<table class="table">
  <thead>
    <tr>
      <th><strong>認証</strong></th>
      <th><strong>認可</strong></th>
    </tr>
  </thead>

  <tbody>
    <tr>
      <td>ユーザーが本人かどうかを判断します</td>
      <td>ユーザーがアクセスできるもの、できないのものを判断します</td>
    </tr>

    <tr>
      <td>資格情報を検証するためにユーザーにチャレンジします（たとえば、パスワードやセキュリティ質問への回答を通して）</td>
      <td>ポリシーとルールを介してアクセスを許可するかどうかを検証します</td>
    </tr>

    <tr>
      <td>通常、認可の前に行われます</td>
      <td>通常、認証に成功した後に行われます</td>
    </tr>

    <tr>
      <td>一般的にIDトークンを介して情報を伝達します</td>
      <td>一般的に<Tooltip id="react-containers-DefinitionTooltip-0">アクセストークン</Tooltip>を介して情報を伝達します</td>
    </tr>

    <tr>
      <td>一般的に<Tooltip id="react-containers-DefinitionTooltip-1">OpenID Connect（OIDC）プロトコル</Tooltip>によって管理されます</td>
      <td>一般的にOAuth 2.0フレームワークまたは中央管理の認証プラットフォームによって管理されます</td>
    </tr>

    <tr>
      <td>例：会社の従業員は、会社のメールにアクセスする前にネットワークを介して認証する必要があります。</td>
      <td>例：従業員が正常に認証したら、システムはこの従業員がアクセスできる情報を判断します。</td>
    </tr>
  </tbody>
</table>

手短に言うと、リソースへのアクセスは認証と認可の両方によって保護されています。IDを証明できなければ、リソースへのアクセスは許可されません。IDを証明できたとしても、そのリソースの権限が付与（認可）されていない場合は、やはり、アクセスが拒否されます。

Auth0では、<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-0" href="/docs/ja-JP/ja-jp/glossary?term=auth0-dashboard" tip="Auth0 Dashboard: サービスを構成するためのAuth0の主製品。" cta="用語集の表示">Auth0 Dashboard</Tooltip>や<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-0" href="/docs/ja-JP/ja-jp/glossary?term=management-api" tip="Management API: 顧客が管理タスクを実行できるようにするための製品。" cta="用語集の表示">Management API</Tooltip>を使って構成できる[パスワードレス](/docs/ja-JP/ja-jp/authenticate/passwordless/passwordless-with-universal-login)、[多要素認証](/docs/ja-JP/ja-jp/secure/multi-factor-authentication)（<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-0" href="/docs/ja-JP/ja-jp/glossary?term=multifactor-authentication" tip="多要素認証（MFA）: ユーザー名とパスワードに加えて、SMS経由のコードなどの要素を使用するユーザー認証プロセス。" cta="用語集の表示">MFA</Tooltip>）、[シングルサインオン（SSO）](/docs/ja-JP/ja-jp/authenticate/single-sign-on)といった、認証用の製品やサービスを提供しています。認可用には、[Role-Based Access Control](/docs/ja-JP/ja-jp/manage-users/access-control/rbac)（RBAC）と[Fine-grained Authorization](https://docs.fga.dev/fga)（<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-2" href="/docs/ja-JP/ja-jp/glossary?term=fine-grained-auth" tip="Fine-grained Authorization（FGA）: 個々のユーザーが特定のオブジェクトまたはリソースにアクセスできるようにするAuth0製品。" cta="用語集の表示">FGA</Tooltip>）を提供しています。
