「ログインする」ってどういうこと?
インターネットが普及した現在、皆さんはネット上でログインする機会も多いと思います。
ログインする際は ID とパスワードをセットで入力するのが一般的です。
また、IDの部分は Eメールアドレスが採用されることが多いです。(理由は後述
します)
Webサービスの運営側はこの2つの組み合わせで「あなた」であることをWebサービス(サイト)側は判断しているわけです。
もちろん、この組み合わせ情報を知っている第三者が入力してログインしても、サービス提供側は
「あなた」とみなしてしまいますし、コンピュータからしてみれば不正ログインとはなりません。
パスワードを忘れた場合はどうしたらいいの? IDも忘れたら?
稀に弊社サポートに例えば「Yahoo! のパスワード忘れたので教えて」と言ったような問い合わせを受ける事があります。
この場合、お客様の ID/パスワードの情報は Yahoo! のコンピュータに記録されているので、正直、私たちには答えようがありません。
この場合は Yahoo! に問合わせして頂くしかありません。
しかし、仮に電話で問い合わせ出来たとして、Yahoo! の担当者からみるとその人は本当に本人でしょうか?もしかしたら悪い人がなりすまして問い合わせしているかもしれません。
この場合、利用者とWebサービスが紐付いているEメールアドレス が役に立ちます。ID にEメールアドレスが採用される理由がここにあります。
Eメールアドレスは本人しか読み書きできないので、メールを利用するわけです。単に宣伝メールを送る為だけに使われているのではありません(^^;
大抵はログイン画面の近くに「パスワードを忘れたら」等のリンクがあると思います。
これらは一般的に「パスワードリマインダ」と呼ばれる救済措置です。
この仕組を使うとメールが本人に届いて、そこのリンクをクリックすると(一時的な)パスワードを教えてくれたり、強制的に新パスワードを設定し、新パスワードでログインできたりします。
ID (Eメールアドレス)も忘れた場合はパスワードだけ忘れた場合よりも面倒です。
ほとんどは初めにログイン(アカウント作成時)にメールが届くので、そのメールは大事に保管していれば復活出来る可能性は高くなります。
パスワードの管理
パスワードの管理は悩みのタネです。簡単で覚えやすいパスワードは推測されやすく、複雑なパスワードは覚えきれません。
そして、Webサービスによってパスワードの条件も様々です。
例えば以下のように条件が異なります。
Webサービス A社: パスワードは 6文字の英数字で入力して下さい Webサービス B社: パスワードは 8文字以上のの英数字で、大文字小文字を混在して入力して下さい
この場合、同じパスワードは使えませんし、そもそもパスワードの使い回しはセキュリティの観点からは望ましくありません。
この問題については様々な研究がなされていますが、これといった打開策が無いのが実情です。パスワード管理ソフトや、パスワードの付け方のコツ等もありますが、頑張って個人で管理するしかないのが現状でしょう。
対策
では不正アクセスされない為にはどうしたら良いのでしょうか?
一般的には以下がよく言われています。
- パスワードは使いまわさない
- パスワードは長く、推測しにくい文字列にする
- セキュリティソフトの導入は必須
- ネットカフェなど不特定多数が触るPCではログインしない
- パスワードは定期的に変更する(賛否あります)
- SSL なページ以外ではパスワードを入力しない
- etc…
尚、弊社ではセキュリティソフトで実績のある「ウィルスバスター月額版」を販売しております。導入していない方はぜひご検討下さい。
更にWebサイトによりますが色々な仕組みが導入されている場合があります。
2段階認証
ID/パスワードを入力(1段階)すると更に2番めのパスワード(2段階)を尋ねる画面が表示されます。
2番めのパスワードはWebサイト側が発行し、それを記載したメール等で通知します。
正規の利用者であればメールが見れるはずなのでそこに記載された情報を入力する事でサービスを提供します。
ログインアラート
この仕組みは未然に防ぐのではなく、後手に回る仕組みですが有効です。
ログインすると「たった今ログインしました」のメールが飛びます。本人がログインしていないのにこのメールが飛んできたら
どこか別の場所で悪い人がログインした事になります。
その際は直ぐにパスワードを変更(相手よりも先に)し、Webサイト運営元に連絡するなどしましょう。
最後に
インターネットは便利ですが危険性も隣り合わせです。
今回の記事が皆様のセキュリティ対策の一助になれば幸いです。