chapter

2-1 ユーザIDとパスワード
1.ユーザID (User Identification) とは
 ユーザIDとは、システムに登録している個々のユーザを識別するための文字列です。ログインするときにユーザIDがコンピュータ側で確認されることで、各ユーザに応じた環境設定も行われます。
2.パスワード (Password) とは
 システムにログインするとき、ユーザIDを入力するだけでは、その利用者がアクセス権を持っている本人かどうかを確認することができません。悪意をもった第三者が不正アクセスできないように認証する必要があります。そのために入力を求められるのが、「パスワード」です。パスワードとは「利用者がアクセス権を持っていることを証明するためのキー」ともいえます。
3.パスワードの管理責任

 パスワードは、コンピュータの利用者が確かに登録された本人であることを証明する大事な情報です。 悪意を持った第三者に知られると、システムに不正アクセスされ、システムやネットワーク全体のセキュリティまでおびやかされることになりかねません。
 たかがパスワード1つで・・・とあなどってはいけません。1つのパスワードでシステムに侵入したクラッカーは、さらにネットワーク上の別のシステムに侵入し、犯罪の踏み台に利用することもできるのです。たった1人の不注意が、システムの利用者全員に迷惑をかけることになりかねないのです。 パスワードの管理には十分に注意しましょう。

4.パスワードを扱うときの注意
 パスワードを扱う際には、次の注意を守りましょう。
  • パスワードは、家族や親しい友人にも教えない。
  • パスワードのメモをコンピュータに貼らない。
  • パスワードを人目につくところにメモしない。
  • パスワードを共用のコンピュータに保存しない。
  • パスワードを口に出さない。
  • メールにパスワードを書かない。
  • 定期的にパスワードを変更する。
  • パスワードをタイプするときは、指の動きを他人にのぞかれないようにする。
  • パスワードを盗まれたり、他人に見られた疑いがある場合は、早急にパスワードを変更する。
back next