# MASVS-AUTH: 認証と認可

認証と認可はほとんどのモバイルアプリ、特にリモートサービスに接続するもの、にとって不可欠なコンポーネントです。これらのメカニズムはセキュリティの追加のレイヤーを提供し、機密性の高いユーザーデータへの認可されていないアクセスを防ぐのに役立ちます。これらのメカニズムはリモートエンドポイントで実施する必要がありますが、アプリでも関連するすべてのベストプラクティスに従い、関連するプロトコルを安全に使用できるようにすることも同様に重要です。

モバイルアプリでは多くの場合、生体認証、PIN、多要素認証コードジェネレータなどのさまざまな形式の認証を使用してユーザーの身元を検証します。これらのメカニズムを正しく実装して、認可されていないアクセスを防止する効果を確保します。さらに、アプリによってはローカルアプリ認証にのみ依存し、リモートエンドポイントを持たないこともあります。このような場合、ローカル認証メカニズムが安全であり、業界のベストプラクティスに従って実装されていることを確保することが重要です。

このカテゴリのコントロールはアプリが認証と認可のメカニズムを安全に実装し、機密性の高いユーザー情報を保護し、認可されていないアクセスを防ぐことを確保することを目的としています。リモートエンドポイントのセキュリティは [OWASP Application Security Verification Standard (ASVS)](https://owasp.org/www-project-application-security-verification-standard/) などの業界標準を使用して検証する必要があることに注意することが重要です。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://coky-t.gitbook.io/owasp-masvs-ja/masvs-auth-to/07-masvs-auth.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.