非エンジニア向けITリテラシー向上講座 第3回：認証・認可とセキュリティ基盤

全6回シリーズの第3回です。第1〜2回の土台の上に、アカウント、パスワード、ログイン、暗号化など、AI時代にも欠かせないセキュリティの基本を扱います。少し難しく感じやすい回ですが、たとえ話を使いながら一つずつ整理していきます。 「パスワードってサービスのどこに保存されているの？」「HTTPSの鍵マークは何を守っているの？」「Googleでログインってどういう仕組み？」「AIにログイン機能を作らせて大丈夫？」。普段なんとなく使っている仕組みを理解すると、AIの提案やサービスの設定を自分で判断しやすくなります。 第3回では、暗号の基本、パスワードの保存方法、HTTPS、SSH鍵、多要素認証、OAuth/SSO、認証と認可の違いを学びます。ChatGPTなどに情報を入力するときも、Claude CodeやCursorなどでログイン機能や外部サービス連携を扱うときも、ここで学ぶ知識が判断の土台になります。 認証は「あなたは誰か」を確認する仕組み、認可は「何ができるか」を決める仕組みです。この違いを押さえたうえで、安全なログイン方法の選び方や、ログイン機能を自作せず認証サービスを使う考え方まで理解します。 ## 【この回で学ぶこと】 ・暗号の基本(共通鍵と公開鍵) ・パスワードがどう保存されているか(ハッシュとは) ・HTTPSの鍵マークが保証していること ・SSH鍵で安全にGitHubとつなぐ考え方(秘密鍵は渡さない) ・パスワードだけに頼らない仕組み(多要素認証、パスキー) ・「Googleでログイン」などの仕組み(OAuth/SSO) ・認証(誰か)と認可(何ができるか)の違い ・ログインは自作せず認証サービスを使う考え方(Supabase/Firebaseなど) ## 【取り上げる事例】 ・Coincheck NEM流出、Mt.Gox ・7pay不正アクセス ・GitHubへのAPIキー漏洩