Windows認証とは？SQLServer/IISなどIT用語も分かりやすく解説！

Windows認証とは、PC関係の用語の一つです。具体的には、OSにログインする際にIDとパスワードなどをサーバーのデーターベースと照合することでログインを許可するというようなものです。認証自体は、Windowsへのログインだけでなく、SQLServerやIISなどでも利用されています。

Windows認証は、どのようにな時に使われるものかというと、PCへのログインやSQLServerへのログイン、IISにログインするときに使われます。

Windows認証は、PC、あるいはOSにログインするときに利用されています。ログイン時にIDとパスワードを入力し、認証を得てログインすることがWindows認証の役割の一つです。

SQLServerにログインするときも、IDとパスワードによる認証が行われます。ここで、SQLServerとは、マイクロソフトが開発している、関係データベース管理システム。企業などで情報を管理するデーターベースに利用されています。

また、Windowsにログインする際も認証にはIISが利用されます。ここで、IISとは、「Internet Information Services」のことで、Microsoft社が提供するWindowsのWebサーバーソフトです。Windows認証では、このIISの認証情報を使って認証を行います。

認証に必要なものとは、資格情報です。IDとパスワードが資格情報にあたります。IDとパスワードが資格情報のデータベースに記録されています。このデータベースとIDおよびパスワードを照合することで、Windows認証が行われます。

資格情報とは、IDとパスワードの組み合わせを差します。この資格情報がサーバーに保存されており、この情報とログイン時に入力されたIDとパスワードを照合してログインを許可するというものです。また、IDとは、一般的にユーザー名、アカウントと呼ばれることもあります。

認証にはWindows認証以外に、SQLServer認証と基本認証があります。ここでは用語説明もかねてSQLServer認証と基本認証について解説します。

SQLServer認証とは、これもPC用語の一つですが、SQLデータベースのIDとパスワードを利用してWindowsへログインをおこなう認証方式です。

基本認証とは、用語としてはBasic認証ともいいます。認証方式としては、HTTPプロトコルの規格で定められた認証方式です。認証方式としては、IDとパスワードを利用する形ですが、認証データの送受信は暗号化などは行われない状態で行われるため、重要なデータを保護する必要がある場合はお勧めできない認証方式です。

ここでは、Windows認証に関連する用語として、IIS、データベース、AD(ActiveDirectory)について解説します。用語を正しく理解することも大切です。

IISとは、Microsoft Internet Information Servicesの略称です。Microsoft社が作った認証の仕組みで、Microsoft Windows Serverなどに標準コンポーネントとして含まれるサーバモジュールソフトウェアのことです。WebサーバーやFTPサーバーなどとしても利用されています。

仕組みとしては、ログインなどの認証を行う際に、認証情報を照合するといった役割を担うのがIISの役割です。

データベースとは、情報を補完する箱といったところです。SQLServerやMySQL、Oracleといったものが有名どころのデータベースソフトです。また、データベースといっても、単にデータを格納するものを指す場合もあれば、格納するだけでなく管理する仕組みも含める場合があります。設定などの取り扱いは複雑なので、専門家にお任せすることとなります。

利用する側としては、データベースとはデータが整理されているもので、データの入力や修正などができるものであるといったイメージを持っていればよいです。

AD（Active Directory）とは、ネットワークにつながっているパソコンなどを管理する仕組みです。ADを利用することによって、一つのIDとパスワードでネットワーク内のパソコンであればどのパロコンにでもログインできるというようなこともできます。これもまた、Microsoft社が開発した仕組みです。

管理する対象は、ユーザーだけでなく、ネットワーク内にあるパソコンと搭載OS、ネットワーク内のプリンタなどというように、ネットワークに接続する機器を幅広く管理することができます。

Windows認証を利用することのメリットはいくつかありますが、まずはセキュリティ面が向上されることを上げることができます。OSにログインする際にIDとパスワードを入力し、その認証情報を利用してサービスなどを利用します。この際に証明書を利用した認証を行っており、OSにログインする際のようにIDとパスワードを入力するよりも安全です。

Windows認証を利用している場合、ログイン済みであればOSと同様のIDとパスワードが求める際にはIDとパスワードを改めて入力する必要はありません。これは、証明書を利用した認証が行われるため、OSにログインした際に取得した証明書でログインすることができます。そのため、IDとパスワードの入力が必要なくなります。

Windows認証は管理する側から見ても大変便利です。ADと連携すると、OSへのログインだけでなくユーザー管理も行うことができます。アクセス管理なども容易になります。

Windows認証は大変便利ですが、やはり、デメリットもあります。それは、利用するにあたって制限があるという点です。例えば、現在ログインしているユーザーと別のユーザーで何らかのデータベースに入ろうとした際に、ログインできない場合があります。これは、すでにOSにログインしているユーザーの認証情報でログインするために起こることです。

ただし、Windows認証を使用しない場合は、IDとパスワードを入力することでログインできるので、この点はご安心ください。

AD環境がない場合、Windowsのログイン管理はSQLServer認証で行うことになります。SQLServer認証は、SQLServerにIDとパスワードを記録し、その情報をもってログインの認証を行います。当然ですが、ユーザー管理はSQLServerで行うこととなります。ただ、ADと比べるとセキュリティ面で弱いところがあります。

そのため、IDやパスワードを管理するという観点からは不安が残るところです。SQLServer認証を利用するのはAD環境を用意できないときのみとすることがおすすめです。

AD環境が構築できない場合のデメリットとしてまず考えられることは、ADの機能を利用できない点です。そのため、ユーザー管理が煩雑になります。また、ログインの認証がおろそかな状態となるため、セキュリティ面でも不安な状態になります。

ADを構築できないということは、ADの機能を利用することができないため、ADによって得られる恩恵を受けることができません。例えば、ドメインを利用によるユーザーの一括管理ができなくなります。そのため、ネットワーク内のすべてのPCに対してユーザーの管理を行う必要が生じるはど、管理が大変な状態になります。

Windows認証だけでなく、SQLServer認証も利用できない状況もあります。そのような場合は、ネットワーク内のすべてのPCに同じIDとパスワードを設定しなければなりません。これは、サーバーも例外ではないので、サーバーにもクライアントPCにも同じユーザーを設定することとなります。

また、すべてのPCに同じユーザーを設定するということは、PCが数台であればなんとかなりますが、100台のPCがあるなどの場合、手間がかかりすぎて現実的ではありません。

本記事では、Windows認証について解説しました。Windows認証は、ユーザーにとっても管理者にとっても便利な認証方式です。ネットワークには認証が必要ですが、より便利なWindows認証を活用しましょう。