認証技術は難解だ.
複雑な数学的根拠に基づいていたり,
DNAに代表されるような非同一性に基づいていたり.
ID/パスワード方式にしても,
覚えにくいのはイヤだけど,推測されやすいのも困るというジレンマ.
そういった技術的な難解さもさることながら,
用語の難解さが理解の障壁となる.
日本語なら,認証と認可と識別と証明と確認などなど.
英語なら,identification, certification, authentication, authorization, confirmation, validationなどなど.
これらの言葉は,認証技術の世界では異なる意味を持つ.
恐らく一般的には,どれもこれもがゴッチャに使われるところだろうが,
認証技術を専門でやる身としては,誤解がないように,適切な語を選ばないといけない.
特に,自分の専門に関して言うならば,
認証と認可は別の行為だし,識別は範囲外の分野になる.
暗号に関しても,班ゼミで指摘したが,解読と復号は異なる言葉である.
これは英語で言うならば,decipherとdecryptの違いである.
正規の手続で暗号文を平文に戻す行為を復号(decrypt)といい,
総当たり攻撃や推測攻撃などの非正規な方法で暗号文を平文にする行為を解読(decipher)という.
ある分野を専門的に学んでいこうと考えるなら,
その分野の先行研究や技術を学ぶだけでなく,
こういった専門用語の定義を整理しておく必要性があると思う.
これを曖昧にしておくと,専門的な議論になったときに,
ちんぷんかんぷんで見当違いな発言を繰り返すことになる.
それはそれで面白いけどね.