−アカウント/ID/パスワードの違いって?−ネットワークやシステムは,誰にでも利用(アクセス)することを認めているわけではありません.利用できるユーザを限定すると同時に,そのユーザが利用できる範囲(権限)を決めています.この利用権限のことを「アカウント」と呼んでいます.システムから見ると,ユーザに利用権限を与えるための口座がアカウントです.
「ID」は個人を識別するための番号です.システムはIDを使用して,どのユーザが接続してきているかを知ることができます.そして,「パスワード」は正しいユーザ(本人)であることを示す証明となっているわけです.
------------------------------------------------------------------
■パスワードの重要性
実社会では,顔を見たり,声を聞くなりして本人であることを証明できる材料がたくさんあります.しかしネットワークでは電子的なデータの流れしかないので,ユーザが誰であるのか,それが本人であるかどうかを確認する手段は非常に限定されます.したがって,このIDとパスワードは私たちが考えている以上に大きな意味を持ちます.正しいパスワードを入力した人を本人と認めるのは,「本人だけがパスワードを知っている」という大原則に基づいています.
この原則が崩れたとき,つまりパスワードが漏洩した瞬間からシステムやネットワークが脅威にさらされることになります.悪意のあるユーザがパスワードを盗用して,その本人に「なりすまし」て不正アクセスを行うことが可能だからです.パスワードはシステムやネットワークの扉を開く鍵に匹敵するので,パスワードを盗まれ使われた本人だけでなく,システム全体,ネットワーク全体に被害が広がる可能性もあるのです.また,また正しいパスワードを「使用」しているので,不正行為を暴くのも(なりすましと判断することも)難しくなってしまいます.
■パスワードクラッキング
では,パスワードはどうして漏洩するのでしょうか?本人がうっかりしていた(紙に書いてパソコンモニタに貼っていた)などというのは論外として,これだけ重要性(そして価値)が高いものなので,クラッカーが執拗に入手を試みているのです(もちろん,不正な手段で).これをパスワードクラッキングと呼んでいます.
今更ですが,パスワードを保護するには以下の3点を守ることが原則です.�強度(複雑さ)が高い,�定期的な変更,�絶対に人には教えない.もうみなさんは大丈夫ですよね.
今回ここでお話したアカウント/パスワードとコンピュータウイルスには大きな接点があります.ウイルス感染により,本人の知らない間に新たなアカウントが作られてしまう脅威(トロイの木馬)が存在します.レポート冒頭で紹介した「一般ユーザ狙いのウイルス」がこれらに中ります.踏み台にされ,公共機関をハッキングしていた・・・なんてSF映画の世界ではなく既に現実で起こっている事件です.