スマートフォンやSNSの普及により、コンピュータ用語のアカウント(account)という言葉を耳にするようになりました。しかし、専門家でない方には漠然としたイメージがあるだけで、正しく理解して使っているひとは少ないのではないでしょうか。
意味が分からなくても使えますが、情報セキュリティにおいてアカウント管理は大変重要です。用語の意味を知ることは、その重要性を知る上で役に立つでしょう。今回はアカウントについて考えてみます。
アカウントはシステムを利用する権利
コンピュータ用語でアカウント (account)と は、ユーザーがネットワークやコンピュータやサイトなど(以下、サービスという)にログインして利用するための権利のことをいいます。ユーザーに割り当てられたアカウントをユーザーアカウントと呼びます。
GoogleアカウントやMicrosoftアカウントなどと表現することもあります。この場合は特定のサービスに関するアカウントをさします。
アカウントとIDは同じ意味の用語ではない
アカウントは ID で特定されます。しかし、ID はアカウントそのものではありません。アカウントはサービスを利用するための権利のことで、IDはその権利につけた名前のようなものです。変更すると支障が生じることがあるのでめったと変更することはありませんが、ID は変更することが可能です。
変更した時点で新しい ID にそれまでの権利がうつります。つまり ID はアカウントを表す名前で、名前は変更が可能だというわけです。
IDとパスワードでアカウントを利用する
ID はパスワードとともに登録されます。そして、その権利を持つもののみがパスワードを知っているという前提でサービスの利用が許可されます。そして、そのアカウントに様々な権限(情報の閲覧・編集・削除など)をつけて利用できるようにします。サービスを提供する側はアカウント別に権限を管理して情報のセキュリティを維持していきます。
登録されたIDとパスワードでログインすると、そのIDの本人が操作しているものとみなされます。自分以外のだれかに教えると、その人が本人に成り代わってそのアカウントに与えられた権限を使ってサービスを利用することが出来るようになります。
情報セキュリティ対策のためには、だれがどの情報にいつアクセスしてどのような操作を行ったかということを記録することが求められます。コンピュータはIDでだれかを判断します。だれかにアカウントが勝手に使われると自分が疑われます。
アカウント管理が情報セキュリティの基本
ひとり一人が自分のアカウントを管理することが情報セキュリティ対策の基本です。
ネットワーク社会では、PCやスマートフォンのみならず、あらゆる端末がインターネットでつながっています。ひとつのアカウント情報の流出はそのアカウントとつながっている他のアカウントのリスクを高めることになります。
パスワードをひとに教えたり、安易なパスワードを使っている方がいるようです。マルウェア対策も必要です。また、パスワードを忘れたのでと教えて欲しいといった問合せを受けることもありますが、忘れないようにする工夫が大切です。
IDとパスワードの管理が出来ない人は、自分自身が情報セキュリティの様々な脅威に無防備であるというだけでなく、関わりのあるひとも脅威にさらす可能性が高いということを自覚したいものです。アカウント管理は他人まかせにしないようにしましょう。
あっ、パスワードを聞いてくるシステム管理者は信用してはいけません。
Comments