ワンタイム」タグアーカイブ

BMOの初心者集まれ【第20回:インターネットの仕組み、#10】

どうも、BMOです。

 

インターネットのセキュリティの仕組みについて、ここから数回に
渡り説明していきたいと思います。

 
先ずは、認証のお話から。

 

インターネットでは使っている人の顔がみえませんので、使っている
人が本人かどうかを確認する必要があります。

 

その本人かどうかを確認する技術が認証技術と呼ばれるものです。
通常、よく使われるのが、ユーザIDとパスワードで認証を行う
ものです。

 

ユーザIDというのは、ユーザをひとりひとり区別するために割り当て
られる番号みたいなものです。銀行でいうと口座番号のようなもの
です。
それに対してパスワードは、その人しか知らない数字や文字で、
銀行でいうと、キャッシュカードの暗証番号に相当します。

 
最近のインターネットサイトでは、安全性を高めるため数字とアルファベットを
交えたものをパスワードにしてくださいと言われたりしますが
単に数字だけで桁数が少ないものですと、総当りで見破られたりする
可能性もありますので、極力数字とアルファベットを組み合わせて
最低6文字、できれば8文字程度がよいかと思います。

 
それと、パスワードに関しては、忘れやすいのでほとんど統一して
いるという方もいらっしゃるかもしれませんが、それは避けた方が
いいと思います。

 

パスワードの管理に関しましては、それぞれのサービス提供者が
責任を持って管理しますが、管理のレベルも信頼性千差万別です。

 

なので、セキュリティレベルの低いサイトに登録していたパスワードが
もれる事で、お金に関係するような大切なパスワードも一緒にもれて
しまうということが無いように、最低でもインターネット上のあまり
重要でないサービスを受けるときのパスワードと、インターネット
バンクや、ネット証券などお金が絡むような大切なサービスの
パスワードは別にしておくことをお勧めします。

 
ちなみに、ワンタイムパスワードや使い捨てパスワードと呼ばれる
自動的にパスワードを発生させる機器を貸与してくれるサービスも
あります。その場合は毎回パスワードが変わりますので、万一
パスワードがもれた時にでも安心です。
(次回は違うパスワードになるので)

 

また、個人的には、ブラウザの自動パスワード補完機能はあまりお勧め
できません。

 
ブラウザがパスワードを覚えているので、他人がその人のPCを
操作しても、パスワードを自動入力してくれるので、便利ですが
危険です。

 

少なくとも、上記のような大切なサービスのパスワード保管は
やめておいた方がいいと思います。

 

 

寂しい話ですが、実際の世の中もインターネットの世界も自分の身は
自分で守らないといけない世界ですので、面倒でもセキュリティに
関してはちょっとした手間を惜しまないようにしましょう。
 
 
 

タグ , , ,