sc.13 パスワードの基本知識

  • IDとパスワードの必要性
  • IDとパスワードの取り扱い状
  • IDとパスワード利用の現状
  • IDとパスワードを保存する機能

日本は印鑑社会であったため「IDとパスワード」が社会的にまだ理解されていない部分があります。年齢が高くなるにつれてこの傾向は顕著に表れます。Windows以前からパソコンを使っている方には「IDとパスワード」は当たり前のことですが、Windows以後パソコンを使いはじめた一般ユーザーにとっては、パソコンを使いはじめてから頻繁に出てくるようになった事項です。このためパソコンシステムと「IDとパスワード」の関係が曖昧なのが現状のようです。意味合いが曖昧なまま安易に取り扱うためトラブルが起きます。

「IDとパスワード」という仕組みはセキュリティー上問題があるシステムで将来なくなると思われます。マイクロソフト社はWindowsに新しい認証システムを導入(2025年頃)すると思われます。

「IDとパスワード」の必要性

「ID」は本人の識別名です。「パスワード」は間違いなく本人であるかを確認するためのものです。現在はパソコンでコンピュータ・ネットワークを利用し、金銭に関するものなど重要なデータのやり取りをすることが多くなりました。これに伴いパソコン・セキュリティ対策の問題が生じ、「IDとパスワード」がパソコン利用に必要不可欠なものになりました。現時点で最も有効な方法は「IDとパスワード」ですので、いろいろなレベルでIDとパスワードを設定するようになりました。

生体認証

「IDとパスワード」は、「IDとパスワード」そのものを盗まれる可能性があるため、指紋認証などの生体認証に移行しつつあります。既に一部メーカーのノートパソコンでは指紋認証方式が採用されています。

「IDとパスワード」の取り扱い

「IDとパスワード」の意味合いはどのようなシステムでも同じですが、「IDとパスワード」には登録先から指定されたものを使用する場合と、ユーザーが自分で設定する場合があり、取り扱いには異なる部分があります。

このサイトではユーザーが自分で「IDとパスワード」を設定する場合のものを「自己管理パスワード」と呼び、プロバイダなどから送られてくるものとは区別しています。

パスワードは、いずれの場合も登録後一定期間ごとにユーザーの判断で変更するように注意書きがあります。原則として「ID」は後から変更できません。「ID」を変更する場合は新規登録になります。

某インターネットサービスプロバイダーによれば、「ID」や「パスワード」を忘れたという問い合わせは月に二千件以上あるそうです。一社でこれだけあるということは…。パスワードの再発行には契約時の内容など本人確認が必要になります。

「IDとパスワード」は取り扱いを誤りますと自らが経済的な損失を被るだけでなく、他人の権利を侵害したり、情報漏洩により責任を問われることになります。くれぐれも安易な取り扱いはしないようにしてください。

パスワード利用の現状

IDとパスワードについては下記のようなことがよく言われてますが、多数のものを利用しなければならい状態では、実質一般ユーザーには不可能です。サービスを提供する側も分かってはいますが、法的トラブルを避けるため下記のような注意書きをしています。

  • 「推測されやすいフレーズは使わない」
  • 「短いものは避ける(制限範囲まで使う)」
  • 「定期的に変更する」
  • 「英字、数字、記号を混ぜ、大文字と小文字も混ぜる」
  • 「手帳などには記録しない」

上記条件を満たしていれば「覚えにくい」「管理にしにくい」「取り扱いがめんどくさい」ものになり、セキュリティ対策上重要なものと分かっていても、その場しのぎの対応になっているのが現状です。

パスワードの誤入力

システムにより回数は異なりますが、パスワードは連続して3回から6回問違えて入力するとアクセスを拒否します。再起動するか一定時間経たないと利用できないようになっています。システムによっては複数回間違えると以後利用できなくなるものもあります。

パスワードが分からなくなった場合は、ご利用サービスシステムの管理サポート先にお問い合せください。ユーザー登録時の情報が提供できれば再発行してもらえます。ユーザー登録時画面表示される確認内容は必ず印刷してください。

「自己管理パスワード」のIDとパスワードはユーザーの自己管理責任になります。原則として、サービス提供側で調査再発行はしません。

パスワードの問題だけでなく、印刷したものは利用契約の根拠になります。法的な問題が生じた場合は印刷したものがないとユーザー側の根拠となるもの口頭以外に何もないことになります。

パスワードを保存する機能

Windowsには標準設定で、利用したIDやパスワードを自動保存する機能が有効になっています。インターネットでIDとパスワードを利用するときに動作します。便利でもあり、危険でもある機能です。

いちいちIDとパスワードを入力する必要はありませので非常に便利な機能ですが、あなたがパソコンを紛失・盗難した場合、取得した第三者が何もせずにすべてアクセスできてしまうという問題があります。0また、スパイウエアや情報を持ち出すウイルスに感染した場合は、あなたがインタネットで使っているすべてのIDとパスワードを持ち出させることになります。

自動保存機能を有効にしてパソコンを使う場合は不正利用対策が必須になります。BOISパスワードやユーザーアカウントにパスワードを設定して起動できないようにする。また、物理的にキーロックでスイッチがONできなくなる機種もあります。

オートコンプリート機能(autocomplete)

IDやパスワードも含め入力欄に入力したデータが自動的に保存され、次回利用するときに先頭の1文字または2文字程度を入力すると該当候補が表示される仕組みです。入力候補からIDを指定するとパスワードが入力された状態になります。

オートコンプリート機能は標準設定で有効になっていますが、金銭に関するなど重要なデータをやり取りするサイトではパスワードは保存しないことをお勧めします。

ベーシック(Basic)認証

Webサイトの閲覧に使うプロトコル「HTTP」が備える、最も基本的なユーザ認証方式です。アクセス制限されたWebページにアクセスすると、ユーザ名とパスワードの入力画面が表示されます。事前にWebサイト運用者から連絡のあったIDとパスワードを使用するとアクセスできます。「ベーシック(Basic)認証」のシステムは簡易的なセキュリティシステムです。

「HTTP」プロトコルに対応するWebサーバまたはWebブラウザであれば利用できますが、ユーザー側でパスワードの変更はできません。また「IDやパスワード」は暗号化されませんので、「不必要な人にはアクセスさせたくない」程度の利用になります。課金を伴ったり、重要なデータの保護には利用できません。