トークン

東建（コンピュータ、プログラミング、サイバーセキュリティ）

トークンは、認可クレデンシャルまたはデジタル・オブジェクトであり、ユーザーまたはデバイスの ID を表すために使用される。コンピュータ・セキュリティでは、トークンは通常、認証と検証に使用される。技術的に言えば、トークンとは、ID または認可を検証するために 2 つ以上のエンティティ間で交換できるデジタル情報の断片のことである。コンピュータ・プログラミングでは、トークンは字句または記号としても知られ、数字や単語などのリテラル値を表すこともあれば、組み合わせてより大きな式を形成できる論理式を表すこともある。

トークンには、フラッシュ・ドライブや USB トークンのような物理トークンや、ソフトウェア・トークンのような論理トークンなど、さまざまな形式があります。トークンベースの認証システムは、シングルサインオン（SSO）サービス、アクセス制御システム、クラウドベースシステム、分散アプリケーションなど、さまざまなアプリケーションで使用されています。トークンの生成と検証において、トークンの送信または提示は認証フェーズであり、トークンの検証または復号は認可フェーズである。

コンピュータ・プログラミングやサイバーセキュリティで使用されるトークンは、有効期間やワンタイム・ユース（OTU）値など、他の特定の属性を持つこともある。トークンが検証されると、システムへのアクセスを許可するために、トークンをユーザに関連付ける必要があります。トークン・ベースの認可システムは、クレデンシャル・スタッフィング、フィッシング、不正な認証の試みなどのセキュリティの脅威に対して安全で弾力性があるように設計されている。トークン・ベースの認可の実装には、OAuth、OpenID Connect、Basic Authentication、JSON Web Tokens（JWT）などがあります。

トークン・ベースの認証システムは、ユーザを安全に確認するためのアプリケーション開発に広く使用されており、不正アクセスからリソースを保護するために使用することができる。トークンを適切に使用することで、有効な認証クレデンシャルを持つ認証ユーザーのみがシステムにアクセスできるようにすることができます。