「認証」の意味を考える(3):英語としての「認証」

前回は、コンピュータ用語として『【authentication】(オーセンティケイション)を意味する「認証」』を解説しましたが、もう一つ『【certification】(サーティフィケイション)を意味する「認証」』が存在します。

●本来の「認証」は、【certification】

『【certification】を意味する「認証」』は、純粋なコンピュータ用語と言うよりは、本来の日本語である「認証」とほぼ同じ意味であると理解して良いでしょう。

つまり、
本来の日本語としての「認証」に最もしっくり来る英語は
【certification】であり(場面によっては【attestation】)
【authentication】ではない
ということです。

【authentication】を英和辞典(goo辞書)で調べると、

『確証, 証明; 【コンピュータ】ユーザ識別』

といった和訳がありますが、「認証」はありません。

本来の日本語しての「認証」の意味は、【authentication】と異なるからですね。

それでは、和英辞典で「認証」を調べてみましょう。すると、

【にんしょう 認証】
certification; attestation.
・~する certify; attest.

と出てきます。やっぱり、【authentication】は出てきません。

さらに和英辞典を読み進めると、用例として、

【 認証官[式] a certifying [an attestation] official [ceremony].】

が出てきます。

もともとの日本語の「認証」は、

誰が:定められた公の機関が
※法律用語としての「機関」は、組織ではなくて組織の長などの役職にある「人」を意味します。
何を:一定の行為や文書の作成が正当な手続きによってなされたことを
どうする:証明する

【a certifying official】や【an attestation ceremony】は、「それなりに偉い人」や「儀式」が登場する、まさに日本語の「認証」に近いものと言えるでしょう。

さらに、次の用例が続きます。

【認証機関 the certification authority  (電子商取引における公開鍵証明などを行う機関)】

つまり、コンピュータ用語としての「認証」が、
・「証明する」「証明書を発行する」といった意味で使われる場合は
・『【certification】の「認証」』であり
・『【authentication】の「認証」』ではない

ということです。

ですから、「認証局」、電子署名法における「認証業務」、公的個人認証サービス商業登記に基づく電子認証制度などの「認証」は、全て『【certification】を意味する「認証」』となります。

そして、和英辞典の最後の用例として出てくるのが、

【認証システム an authentication system (登録済みユーザーかどうかを確認するソフトウェア)】

です。ここでようやく『【authentication】を意味する「認証」』が、コンピュータ用語として出てきました。

●英語の意味を考えると、「認証」の違いが見えてくる

本来の日本語しての「認証」として最もしっくり来るのは、【certification】である。

と書きましたが、本来の英語としての【certification】と【authentication】は、実は近いものがあります。なぜなら、共に「証明する」といった意味があるからです。

参考>>Merriam-Webster Online(英英辞典)

【certification】の意味は、

誰が:権威や権限を持った人が
何を:対象となる人や物や行為などが真実であること、本物であること、一定の要件を満たしていること等を
どうする:証明する(証言する、宣言する)

【authentication】の意味は、

誰が:ある人が(証人、目撃者、専門家など。権威や権限は無くて良い。)
何を:対象となる人や物や行為などが真実であること、本物であること等を
どうする:証明する(証言する、宣言する)

という感じです。

つまり、どちらも「証明する」といった意味があるものの、【certification】では、より権威や要件(正当な手続、形式)を重視するのです。

『偉い人が言ってるんだから、決められた手続きを経ているんだから、きっと正しいに違いない』ということですね。

それに対して、【authentication】では、権威や形式より「真実性」や「本物であること」を重視します。

ですから、権威や権力のある人が【authentication】を行った場合、【certification】の意味に近くなります。

さらに、【certification】では、多くの場合、その行為の証拠として証書(認定書、資格証明書、卒業証明書、権利証など)が発行され、流通・二次利用されるのが特徴です。

【certification】の動詞形は【certificate(サーティフィケイト)】で、
証明書を与える, 免許する
といった意味がありますが、

同じスペルで「サーティフィキット」と読むと、証明書、免許状、 認可証、証書といった意味の名詞になり、こちらの方が、実務でよく使われるのです。

例:certificate of title(権利証:登記する不動産、自動車、船舶など)

参考:What is a Certificate of Title(ニュージーランド土地情報)|Vehicle Registration and Certificate of Title(米ニューヨーク州自動車登録局)

つまり、【the certification authority】は、

・それなりの権威を持って(【authority】の意味は権威、権力、権威者、当局など)
・一定の要件を満たした者(物)に対して
・定められた手続きを踏まえた上で
・電子証明書【certificate】を発行する機関である

ということです。これを、「認証局(認証機関)」を和訳したのは、十分に納得できると言えるでしょう。

●【authentication】=「認証」は誤訳なの?

それでは、コンピュータ用語としての【authentication】を「認証」と訳したのは、誤訳なのでしょうか。

実は、そういう訳でもないのです。

先に述べたように、権威や権力のある人が【authentication】を行った場合、【certification】とほぼ同じ意味、つまり日本語としての「認証」になります。

その一例として、【authenticate】には、法律用語として「(裁判官や書記官、公証人等が)法的に認証する」という意味があります。

例:和解調書の正本として認証する、公証人が文書を認証する

英語例:authenticated document(認証された文書)、authenticate the notary public’s official act with the seal of office(公証人としての行為を公印を付して認証する)

参考>>Supreme Court of Victoria:Authentication of Orders(豪ビクトリア州)|Notary Public Educational Information(米国テキサス州)|How to make good use of Japanese notaries(日本公証人連合会)

裁判官や書記官、公証人といった公の機関が【authentication】するのですから、この場合は「認証」という和訳がしっくりきます。

正義と真実を追求する裁判所だから、【certification】ではなく、あえて【authentication】を使っているのかもしれませんね。

コンピュータ用語としての【authentication】が、どういった経緯で「認証」と和訳されたのかわかりませんが、適切な日本語を探すことが困難であったことは確かと言えるでしょう。

●英語でも異なる【authentication】の意味

コンピュータ用語としての【authentication】の意味を考えると、「認証(する)」ではなくて、「検証(する)」「照合(する)」といった和訳の方が良いのでは?といった議論があるかもしれません。

作者だったら、「見極める」って訳すかも

実は、英語でも同じような混乱が起きているのです。

本来の英語としての【authentication】の意味は、

誰が:ある人が(権威や権限は無くて良い。)
何を:対象となる人や物や行為などが真実であること、本物であること等を
どうする:証明する

これに対して、コンピュータ用語としての【authentication】の意味は、

誰が:コンピュータ(システム、サーバ等々)が
何を:対象によって提供された情報(本人であると識別できる情報、同一性を確認できる情報など)を
どうする:確認する(検証する、チェックする)

うーん、やっぱり違うなあ

こうした混乱を避けるために、

RFC 2828 (rfc2828) – Internet Security Glossaryでは、セキュリティ用語と一般英語の【authenticate】の違いに触れながら、その意味を慎重に定義しています。

$ authenticate
(I) Verify (i.e., establish the truth of) an identity claimed by
or for a system entity. (See: authentication.)

(D) In general English usage, this term usually means “to prove
genuine” (e.g., an art expert authenticates a Michelangelo
painting). But the recommended definition carries a much narrower
meaning. For example, to be precise, an ISD SHOULD NOT say “the
host authenticates each received datagram”. Instead, the ISD
SHOULD say “the host authenticates the origin of each received
datagram”. In most cases, we also can say “and verifies the
datagram’s integrity”, because that is usually implied. (See:
(“relationship between data integrity service and authentication
services” under) data integrity service.)

(D) ISDs SHOULD NOT talk about authenticating a digital signature
or digital certificate. Instead, we “sign” and then “verify”
digital signatures, and we “issue” and then “validate” digital
certificates. (See: validate vs. verify.)

技術的な仕組みだけでも十分にわかりにくい「認証」が、言葉としても紛らわしくてわかりにくいのは、ホントに困ったものですね

次回は、「認証」と似た用語である【identification】に触れながら、「認証」のステップを整理してみたいと思います。