【当ブログ管理人からのお知らせ】


訪問型パソコンサービス「誰にでもパソコン」は、日頃パソコンを御使いの中でのちょっとしたお困り事を解決します。

以下の3つのサービスでパソコンのお困り事にお応えします。

サービス1<パソコン設定サービス>
パソコンの初期化やインターネットの接続、プリンターの接続など、面倒で手間が掛かる作業を行います。

サービス2<ピンポイントレクチャー>
「パソコンについてここだけを知りたい」
「ワード・エクセルは使った事が無いが簡単な文書や集計表を作る方法だけを知りたい」
「デジカメ写真をDVDに保存する方法を知りたい」
等の様なピンポイントな御要望についてレクチャー致します。

サービス3<訪問パソコンレッスン>
パソコンやワード、エクセル、パワーポイント、アクセス等について一から身に付けたい方の為のマンツーマンレッスンです。
パソコン教室の様な授業回数や期限は設けず、納得頂けるまでレッスンを受けて頂けます。

パソコン教室、カルチャースクールでパソコン講師を務めた経験のある当ブログ管理人が、御客様の元へお伺いし、上記3つの
サービスでパソコンのお困り事を解決致します。(サービスエリアは、東京・神奈川です!

「誰にでもパソコン」の詳細は、こちらのホームページを御覧下さい。(当ブログ管理人プロフィールも掲載しております)



PC教室では教えない豆知識:知っていますか? IDとパスワードの違い!

「アカウント」。

最近、スマホで被害続出の人質ウイルス「ランサムウェア」、そしてツイッターやFACEBOOKの乗っ取り事件など、サイバーセキュリティ被害が身近になった事からTVの情報番組が取り上げる様になり、この言葉を耳にする様になった方も多いのでは無いでしょうか?

アカウントとは、IDやパスワードを総称して呼ぶ言葉です。

Webサイト、ブログやツイッター、フェイスブック、ネットショッピング、ネットオークション、ホテル予約、ネット銀行、Webメールなど、今やインターネットを利用したサービスを利用するには必要不可欠なアカウント。

アカウントが必要な理由は、本人以外の人が専用画面に入れない様に本人確認をする為ですが、普段、アカウントを入力する時にこんな疑問を持った事はありませんか?

IDとパスワードの違いって何だろう?

何でパスワードだけじゃ駄目なんだろう?

一件すると同じ様に思えるIDとパスワードは、実はその役割が全く異なるのです。

今回はアカウントについて色々とお話しします。

それでは続きをどうぞ。
【銀行ATMよりも厳しいインターネットの本人確認】

インターネットは便利で楽しい世界である反面、善と悪が表裏一体で存在する世界でもあります。

まさに現実世界をそのまま反映した様な世界です。

匿名である事がインターネット空間の前提である為、プライバシーが確保されると言うメリットはあるのですが、その分相手の事が良く分からないと言うデメリットもあります。

そのデメリットを利用して、他人になりすまそうとする悪意を持った輩もインターネット上に存在するのも現実。

現実世界では昔から、敵・見方を見極めたり、なりすましを阻止する為の手段として「合言葉」が使われて来ました。

古くは忠臣蔵で赤穂浪士たちが使った「山と言えば川と答える」があります。

インターネットの世界も会員専用画面に入る際の本人確認の為に合言葉を使います。

その合言葉がアカウント、つまり「ID」と「パスワード」です。

インターネットでは、この両方が合致して初めて「本人である」と確認されるのです。

会員専用サイトにもよりますが、アカウントには4桁以上の設定が可能で、更に数字以外にアルファベットや記号まで使えます。

また、アルファベットの大文字や小文字まで区別出来る場合もあります。

これが何を意味するかと言えば、作る事が出来るアカウントの数が膨大になり、悪意を持った輩にアカウントを見破られ難くなると言う事です。

それに対して銀行ATMはお金を扱うのに本人確認は、IDは無くパスワードだけ。

そのパスワードも扱えるのは、たった4桁の数字だけ。

つまり本人確認のレベルは、インターネット・サービスの方が銀行ATMよりも厳重で強力なのです。

インターネット・サービスがIDとパスワードの2重のセキュリティーで、数字以外も扱え、桁数も多いのに、お金を扱う銀行ATMがたった4桁の数字のパスワードだけと言うのは、おかしな話ですね!

忍者の合言葉2


【IDとパスワードの違い】

先程はインターネットではIDとパスワードの2つを使って本人確認を行うとお話ししましたが、ではIDとパスワードはどう違うのでしょうか?

ここではこの2つの違いについてお話しします。

-IDとは?-

IDは、Identificationの頭2文字を取った略称です。

元の意味は「識別、証明、検証」です。

また、自分が個性を持った一人の人間である事を自覚する「アイデンティティー(Identity)」と言う言葉があります。

更にUFOのUは「Un identified(未確認)」の頭文字です。

これらの言葉から分かる様に、「IDは本人である事の証し」と言う事になります。

インターネット・サービスで使用するIDとは、「登録会員の誰なのか?」と言う名前に相当する情報になります。

でもここでこんな疑問が湧きませんか?

何故、覚えにくいIDよりも本人の名前を使わないの?

この答えは、本人確認に名前を使うと同姓同名の場合、判断が出来ないからです。

また、実名だと悪意を持った輩が万一被害者の名前を知ってしまったら、後はパスワードさえ分かれば簡単に本人になりすまされる危険があります。

これに対してIDだとアルファベットや記号、数字を使える為、それらの組み合わせは膨大な数になるので推測され難く、且つ会員数が増えても本人確認として使えるのです。

IDは登録会員の名前に相当するものなので、重複使用を防ぐ為に、既に他の会員が登録されているIDは使用する事は出来ません。

IDが重複しているか否かは会員登録画面で自動的に判断されます。

また、IDは一度登録すると後で変更する事が出来ません。

IDは他の会員同士のコミュニケーションに於いても名前の代わりとして使われますので、変更が出来ない事を考えると、後で後悔しない様なIDにする必要があります。

エイリアン降臨


-パスワードとは?-

次にパスワードについてお話ししますが、今度はこんな疑問が湧きませんか?

IDで本人確認が出来れば、パスワードは必要ないんじゃないの?

しかし、インターネットは相手の顔や声が分からない匿名の世界。

IDと言う情報だけでは本人になりすましている別人と言う可能性もある訳で、本人であると確認するには不安が残ります。

そこでIDの他に、パスワードも合っていれば本人であると判断する訳です。

銀行ATMが4桁の数字だけの為、本人になりすました別人が現金をおろす事件がありますが、それに比べればインターネット・サービスはIDとパスワードの2重構えで本人確認をする為、仮にIDとパスワードのどちらかが漏えいしても安全な訳なのです。
※但し、IDとパスワードが同じだったり、推測されやすいアカウントの場合は、なりすまされる危険性が高まります。

一度設定したら変更が出来ないIDに対し、パスワードは後からいつでも変更出来ます。

これはセキュリティー上、重要な事です。

万一、IDが他人に漏えいしたとして、パスワードも推測されても、パスワードを定期的に変更すれば本人になりすまされる危険性は低くなる訳です。

これまでのお話しをまとめてみますと、IDは名前の代わり、パスワードは本当に本人であるかの確認と言う事になります。

アカウントによる認証

【アカウント入力時の注意事項】

パソコンは便利な反面、たった一文字間違い入力をしたり、大文字と小文字の違い、全角と半角の違いだけでも正しいと認めてくれません。

IDやパスワード等のアカウントを入力する際は、この点を注意して正しく入力する事が大切です。

また、間違った入力をすると「IDまたはパスワードの何れかが違います」とのメッセージが表示され、再入力する事になりますが、再入力を何回も繰り返すと不正操作と見なされ、一定時間、アカウント入力が出来なくなったり、パスワードの再設定等を要求される場合があります。

くれぐれもアカウント入力時は、慌てずゆっくりと正確に入力する様に心掛けましょう。

また、パスワードは漏えいを防ぐ意味で●等の記号で表示されますので、より一層正しく入力しているかを確認しながら入力する必要があります。

アカウント登録ではたいていパスワードを2回入力しますが、これは入力したパスワードが●になってしまうので誤入力に気付き難い為に、1回目と2回目の入力内容を比較し、同じ内容であれば正しく入力したと判断する為なのです。

しかし最近のパスワード入力欄は、下の画面の様に目の様なアイコンがあり、それをクリックしている間だけ、入力したパスワードが表示されますので、誤入力を防ぐ事が出来ます。

入力したパスワードを確認出来る

【アカウントの作成と管理のポイント】

アカウントの作成と管理は、以下の様な点に注意しましょう。

1.アカウントに生年月日や名前、その他推測されやすい内容は使わない様にしましょう!

第三者に推測され易いアカウントを設定するのは避け、推測され難い内容を使いましょう。

「Password」や「1234」、「qwerty」、その他に生年月日やペットの名前などをアカウントに使用するのは絶対にやめましょう。

理想的なアカウントは桁数が多く、意味が無いランダムなアルファベットと数字と記号を組み合わせ、大文字・小文字を組み合わせたアカウントです。

そして本来、アカウントと言うのは自分でも覚えられないもので無ければ意味がありません。

そこで、次々回お話しする「パスワード管理ソフト」でアカウントを管理するのが御勧めです。



2.IDとパスワードは違う内容にしましょう!

これは言わずもがなの鉄則ですね。

同じアカウントであると、IDからパスワードが推測されてしまうからです。



3.出来るだけ桁数の多いアカウントにしましょう!

桁数が4桁程度のアカウントでは考えられる組み合わせも少なく、推測され易くなります。

可能な限り桁数の多いアカウントにしましょう。
※御利用されるネット・サービスによっては、「最低6文字以上」などと指定されている場合があります。



4.数字・アルファベット・記号、大文字、小文字を組み合わせたアカウントにしましょう!

数字だけだったり、アルファベットだけのアカウントは推測され易くなります。

出来るだけ数字・アルファベット・記号を組み合わせた方が、推測され難い強力なアカウントになります。

大文字や小文字を区別してくれるネットサービスでは、大文字、小文字をランダムに使うとより一層強力なアカウントになります。



5.パスワードは、定期的に変更しましょう!

殆どのインターネット・サービスでは、パスワードは随時変更出来る様になっています。

定期的にパスワードを変更する事で、IDからパスワードを推測され難くする事が出来ます。

また、「総当たり」と言って、考えられる限りの組み合わせのアカウントをパソコンで考えさせる方法がありますが、パスワードを定期的にに変更する事で総当たりの被害に遭い難くなります。
※上記4.の方法は、総当たりの被害に遭い難くする意味でも有効です。



6.利用するサービス毎に異なるアカウントを設定しましょう!

複数のインターネットサービスを利用する場合は、利用するサービス毎に異なるアカウントを設定しましょう。

これは、万一、どれか一つのネット・サービスで利用しているアカウントが漏えいしても、それ以外のサービスをなりすましで利用される事を防ぐ為です。

本人になりすましてネットショッピングやオークションで金銭的な被害を受けてから後悔しても手遅れです。

面倒かもしれませんが、是非とも別々のアカウントを作る事をお勧めします。
※最近のアカウントの乗っ取り被害の殆どはアカウントの使いまわしが原因です。



7.アカウントは、他人に分からない様にしましょう!

現在、どの企業でも職場に一人一台のパソコンが割り当てられていますが、良く見られる光景として部長・課長などの管理職クラスの社員がパソコンディスプレイに自分のアカウントを記したポストイット(付箋紙)を貼っている事があります。

本人からすれば、IDとパスワードを覚えるのが面倒、または覚えられないと言う事なのでしょうが、これでは何の為にアカウントを設定したのか意味が無く本末転倒です。

そしてこれは、情報リテラシーの無さを周囲に晒してしまう事にもなり、情報セキュリティーの意味では言語道断で重大な過失です。

アカウントは自分以外には分からない様に厳重に管理するのは、ネット社会に生きる者としては大原則です。

社会人に限らず、日常生活の中でさえ、この原則は絶対厳守する事が重要です。



8.自分以外のパソコンやデジタル端末では、サービス利用後に必ずログアウトしましょう!

会員専用画面にアカウントを入力し、自分専用画面に入る事をログイン又はログオンと言い、自分専用画面から離脱し、会員専用画面からアカウントを消去する事をログアウト又はログオフと言います。

ネット・サービスの会員専用画面を閉じても、ログオフはされずにアカウントは残っています。

その為、ネットカフェや友人宅、旅先のホテルや旅館のパソコン、友人のスマホやタブレット端末など、普段自分が使っているデジタル端末以外で会員専用画面を利用後にそのままページを閉じるのは非常に危険です。

万一、第三者にログイン状態の会員ページを使われたら、本人になりすましてサービスを利用される危険があります。

ネット・サービスの利用終了後は、ブラウザを閉じる前に必ず「ログアウト」ボタンをクリックして、ログアウトしましょう。



9.自分以外のパソコンやデジタル端末にはアカウントは残さないようにしましょう。

最近のネット・サービスは、会員専用サイトに一度ログインすると次回以降はログイン状態を保ったり、一定期間の間だけログイン状態を保ってくれます。

但しこの機能を有効にするのは、御自分が使っているパソコンやスマホ、タブレット端末だけにし、ネットカフェや旅館・ホテルのパソコン、友達のパソコン、その他自分以外のデジタル端末では、ログインの維持機能は有効にしないようにしましょう。

何故ならば、ログインの維持機能を有効にすると、パソコンやスマフォ、タブレット端末の中にある「クッキー」と呼ばれる場所にアカウントが保存されてしまい、なりすまし被害を招く危険があるからです。

更にパソコンの場合は、パスワード入力直後に「このパスワードを保存しますか?」と聞いて来る事がありますが、この場合も自分のパソコンやデジタル端末以外では「はい」や「OK」をクリックしないようにしましょう。



10.会員サイトに二段階認証機能があれば、必ず設定しましょう。

最近の会員専用サイトには「二重認証機能」と言うものがあります。

これはアカウントの乗っ取りと、それによるなりすまし被害を防止する為の機能です。

アカウント入力後に「ログイン」ボタンをクリックしても直ぐにはログイン出来ず、会員専用サイト側から携帯電話に送られて来る第二のパスワードをパスワード欄に入力する事でログインが出来ると言うものです。

これにより万一アカウントが漏えいし、第三者がログインしようとしても第二のパスワードが分からないので不正ログインが阻止出来ます。


以上10個のポイントについてお話ししましたが、その中も特に重要なのがアカウントの管理です。

私はオークションとかネットショッピングはしないから万一アカウントが漏えいしても大丈夫」と思っても、悪意を持った輩が本人になりすまして、ネットオークションやネットショッピングで商品を購入したり、なりすましメールで友人や知人に金銭的な被害を与えてしまう可能性もあるのです。

特に最近は、新規のアカウントを作らなくてもYahooJapanやツイッター、FACEEBOOKのアカウントでログイン出来るWebサービスが数多く存在する為、万一、これらのアカウントが漏えいすると、なりすましの被害が拡大するリスクがあります。

現に最近はツイッターやFACEBOOK、LINEのアカウントが乗っ取られ、本人になりすまして知人や友人にプリペイドカードを購入させ、その番号を聞き出す金銭的な詐欺被害が頻発しています。

くれぐれもアカウントは他人に漏えいしない様に厳重に管理する事が大切です。


窓際族のアカウント管理
※アカウントは、自分以外には知られない様にするのが大原則です!

次回は実践編として以下の様な事についてお話しします。

①推測され難いアカウント作りのポイント

②作成したアカウントのセキュリティー強度の測定


ブログランキングに参加しています!
ランクアップに御協力下さる方は、下のアイコンをクリック願います!

訪問型パソコンサービス「誰にでもパソコン」は、日頃パソコンを御使いの中でのちょっとしたお困り事を以下の3つのサービスで対応致します!

パソコン設定サービスパソコンやインターネットの設定が分からない方に!

ピンポイントレクチャーパソコンやワード、エクセルのここだけを知りたい方に!

訪問パソコンレッスン一からパソコンやワードを身に付けたい方に!

当ブログ管理人である、私が御客様の元へ直接御伺いし、対応させて頂きます!

詳しくは、こちらのWebページをご覧ください!
スポンサーサイト

コメントの投稿













管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL
http://darenidemo.blog.fc2.com/tb.php/75-64351dae