Page Top

キュリオステーション ブログ

カテゴリー:コールセンターだより

IDとパスワードの適切な管理

 

キュリオステーションブログをご覧くださいまして、ありがとうございます。この記事では『情報セキュリティ初心者のための「IDとパスワードの適切な管理」』についてご紹介いたします。

IDとパスワードを適切に管理しましょう

ID(アカウント名など)やパスワードは、パソコンや各種ウェブサービスやソフトウェアを利用する時に必要となる情報です。IDやパスワードが流出したり奪われてしまうと、自分ではない第三者が自分になりすまし、勝手にサービスを使われてしまう可能性があります。IDやパスワードは自分だけが知っている秘密であるべきです。適切に管理する必要があります。

IDとパスワードの管理

具体的には、パスワードは複雑かつ簡単に想像されないものを作成する。同じIDやパスワードの使い回しはしないなどの対策が必要です。また、フィッシング詐欺など、IDとパスワードを盗み取られないようにする。IDやパスワードをメモして残す場合は、他人の目につかないところに大切に保管するなどの対策も重要です。

IDとパスワードを利用した認証の仕組みと必要性

インターネットやウェブサービスでは、サービスの提供者が認証と呼ばれる方法を用いて、通信している相手が本人かどうかを確認します。

認証は、利用者を識別する情報(ID)と、それを確認する情報(パスワード)を組み合わせることで行われます。IDとは、情報機器やサービスの提供者が一人一人の利用者を区別して割り振る符号です。IDと組み合わせて確認する情報として、パスワードが使用されます。パスワードとは、そのIDを割り振られた本人だけが知る情報で、それを入力することでIDを持つ本人であることを確認するための符号です。パスワード以外では、カードや生体(指紋や網膜など、バイオメトリクス情報)などが使われることもあります。

IDとパスワードは、パソコンなどの情報機器や、インターネット上のウェブサービスやソフトウェアを利用する際に、許可された者であるかを識別し、本人を確認するための重要な情報です。

パスワードの設定と管理のあり方

他人に自分のIDやパスワードを不正に利用されないようにするためには、適切なパスワードの設定と管理が必要です。 適切なパスワードの設定と管理には、以下の3つの要素があります。

安全なパスワードの設定

安全なパスワードとは、他人に推測されにくく、ツールなどでも割り出しにくいものを言います。

  1. 名前などの個人情報からは推測できないこと
  2. 英単語などをそのまま使用していないこと
  3. アルファベットと数字が混在していること
  4. 適切な長さの文字列であること
  5. 類推しやすい並び方やその安易な組合せにしないこと

逆に危険なパスワードとしては、自分や家族の名前、ペットの名前、電話番号や郵便番号、生年月日、一般的な英単語、同じ文字の繰り返しや単純な並びの文字列、短すぎる文字列などがあります。他人から類推しやすい情報は避けましょう。

パスワードの保管方法

せっかく安全なパスワードを設定しても、パスワードが他人に漏れてしまえばパスワードは意味を成しません。パスワードの保管に関して特に留意が必要なものをご紹介します。

  1. パスワードは、同僚などに教えないで、秘密にすること
  2. パスワードを電子メールでやりとりしないこと
  3. パスワードのメモをディスプレイなど他人の目に触れる場所に貼ったりしないこと
  4. やむを得ずパスワードをメモなどで記載した場合は、鍵のかかる机や金庫など安全な方法で保管すること

パスワードを複数のサービスで使い回さない

パスワードは複数のサービスで使い回さないようにしましょう。仮にパスワードを万全に保護することができていたとしても、あるサービスから流出したアカウント情報を悪用されて他のサービスへの不正ログインを試す攻撃の手口が知られています。他のサービスからの使い回しのパスワードを利用していた場合、何らかの原因でパスワードが流出してしまえば、第三者に重要情報にアクセスされてしまう可能性があります。

国民のための情報セキュリティサイト

上記の説明は総務省が運営する『国民のための情報セキュリティサイト』に掲載されている内容を参考にさせていただきました。『国民のための情報セキュリティサイト』は情報セキュリティについての基礎知識から、企業・組織における対策などをまとめたサイトです。

下のバナーがリンクになっておりますので、今まで情報セキュリティについて気にかけることが無かった方も、大いに興味をお持ちでいらっしゃる方も、ぜひアクセスしてみてください。一緒に情報セキュリティに関する知識を高めてまいりましょう!! このブログでも、継続して取り上げてまいります。

総務省 国民のための情報セキュリティサイトバナー

出典: 総務省『国民のための情報セキュリティサイト』(http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/01.html)

キュリオステーションキャラクターキュリオステーション事務局

 
全国スクール検索

ブログカテゴリー一覧

タグクラウド

iPhone iPhone修理 Microsoft Office MOS MOS試験会場 NEM/XEM Q&A Windows お役立ち お詫び イベント インストラクター募集 オデッセイ アワード オンラインレッスン キッズプログラミング キャッシュレス キャンペーン キーボード コールセンター スマホ セキュリティ タブレット チラシ パソコン初心者 ポスティング マウス マンツーマンレッスン 仮想通貨 個別指導 初心者 周年記念 問い合わせ 営業状況 夏季休業 子どもパソコンレッスン 学生 年賀状 情報収集 新着情報 短期集中 移転 筆ぐるめ 自考力キッズ 防災 電話

ブログ最新記事

月別記事一覧

無料体験お申込み キュリオデジタルサービス

プライバシーポリシー