聖書によれば、羊は羊飼いの声を覚えていて付いていくそうです。でも、声を知らない他人がいくら呼んでも付いていきません。
同じように、コンピューターも操作を受け付ける人と受け付けない人がいます。これは、指が乾きすぎていて操作できないのではありません。コンピューターは、使っていい人とそうではない人を区別します。
コンピューターはどうやって使っていい人がわかる?
あなたのコンピューターは、あなたの操作は受け付けますが、他の人が勝手に操作するのは受け付けません。そのコンピューターには、あなたが使いたいアプリやあなたの写真などのデータが入っているからです。もし、誰かが勝手にあなたのコンピューターを操作できるとしたら、あなたの個人の情報が勝手に変えられたり、あなたに成りすまされて知り合いに迷惑をかけたりします。そんな悪いことにならないように、あなたのコンピューターは、あなたが使っていることを確かめなければなりません。
でも、どうやってコンピューターはあなたが使っているとわかるのでしょうか。コンピューターが、誰が使っていい人かがわかるのは、ユーザーアカウントという仕組みがあるからです。
ワンポイント-アカウントという言葉は難しい?
英語のAccountという言葉には、銀行口座や事情説明など、多くの意味があります。
でも、コンピューターの話で出てくるアカウントという言葉は、権利または資格のことです。
あなたのコンピューターは、あなたの操作を受け付けます。言い換えると、あなたはそのコンピューターを操作する権利と資格があります。他の人は、あなたのコンピューターを使う権利も資格もありません。権利も資格もない人は操作できません。
コンピューターの話でアカウントという言葉が出てきたら、難しく考えずに、「使っていい人」のことだと考えてください。アカウントを作るとは、「使っていい人になる」という意味です。
コンピューターは、買ってきたばかりの時や、工場から出荷された状態に戻した時は、誰が操作する人かがわかりません。それで、まずはあなたのユーザーアカウントを作ります。コンピューターに、あなたのユーザーアカウントを作ると、あなたの操作を受け付けるようになります。
ユーザーアカウントを作るには、ユーザーIDとパスワードを決めます。
ワンポイント-実際は、ユーザーIDとパスワードだけではありません。
今は、ユーザーアカウントを作るために、ユーザーIDとパスワードの他に、電話番号や、顔認証や指紋認証なども必要になります。
そのことは後で考えます。
ユーザーIDは、コンピューター上のあなたの呼び名です。あなたの名前をそのまま使うこともできますが、コンピューターが扱いやすいのは、英文字と数字です。
パスワードは、あなたが決めた文字列です。パスワードはあなたとコンピューターしか知りません。
コンピューターにユーザーアカウントが出来上がると、コンピューターはその人の操作しか受け付けなくなります。
次からコンピューターの電源を入れると、まずユーザーアカウントを確認します。ユーザーIDかパスワードのどちらかだけが正しくてもコンピューターは使えません。ユーザーIDとパスワードの両方が合っていれば、本当にあなたが使っているとわかります。
コンピューターが、誰が使おうとしているかがはっきりわかることを認証といいます。
羊は羊飼いの声を覚えていて付いていきます。同じようにコンピューターも、認証された人の操作を受け付けます。
羊は他人がいくら呼んでも付いていきません。コンピューターも、誰か違う人が勝手に使おうとしても、操作を受け付けません。その人はあなたが決めたユーザーIDとパスワードがわからないので、コンピューターはその人を認証できないからです。
サーバーも誰が使おうとしているか知りたい
インターネット上には、サーバーという大きいコンピューターがあります。サーバーは、いろいろなところから同時につながってもきちんと動きます。
JW.ORGのようなWebサイトを公開しているWebサーバーもあれば、SNSのような世界中からの発信を扱うサーバー、メールの送受信を扱うメールサーバーなど、たくさんの種類があります。種類だけでなく、サーバーそのものがたくさんあります。
サーバーを建物だとイメージしてください。その建物にはたくさんの部屋があります。あなたが使えるのは、そのうちの1つの部屋です。その部屋を使うには、建物の入り口であなたが誰かを確認されます。
このように、サーバーの“部屋”を使うにも、アカウントが必要です。もし、あなたが借りているサーバーの“部屋”を誰かが勝手に使うとどうなるでしょうか。SNSのサーバーなら、あなたの名前であなたの考えや気持ちとは違う発信をするかもしれません。メールサーバーが勝手に使われると、あなたへのメールを読み取られたり、あなたから迷惑メールが発信されたように思わせたりします。それだけでなく、サーバーそのものに悪い影響がある強力なマルウェアを持ち込もうとするかもしれません。
それで、インターネット上では、誰が使おうとしているかを確認することがたくさんあります。インターネット上で誰が使おうとしているかを確認するのも、アカウントを使います。
SNSを使うには、そのSNSのアカウントを使います。メールを使うにはメールサーバーのアカウントが必要です。
ワンポイント-サインアップ、サインイン、サインアウトってどう違う?
アカウントを作ることをサインアップといいます。これは、インターネット上のサーバーにあなたが使っていい“部屋”を作るようなものです。サーバーの決まりを守ると約束して、あなたのことをきちんとサーバーに伝えます。そして、IDとパスワードを決めます。サインアップは、1つのサーバーにつき1回です。
サーバーを使う時にするのがサインインです。これは、サーバーの入り口で誰が使おうとしているかを確認するようなものです。IDとパスワードが正しいなら、サーバーの“部屋”を使えます。サーバーの“部屋”を使いたい時は毎回サインインします。ログインとかログオンもサインインと同じ意味です。
サーバーの“部屋”から離れることをサインアウトといいます。サインインして、サーバーの“部屋”を使い終わったら、はっきりサインアウトしてください。サインインしてから、何もしないで時間が経つと自動的にサインアウトすることもありますが、“部屋”を使い終わったらはっきりサインアウトしたほうが安全です。ログアウトとかログオフもサインアウトと同じ意味です。
- サインアップは、サーバーの“部屋”のアカウントを作ることです。
- サインインは、サーバーの“部屋”を使う時にすることです。
- サインアウトは、サインインしてサーバーの“部屋”を使い終わった時にすることです。
「知ってる」「なってる」「持ってる」本当にあなただとわかる3つの“てる”
あなたのコンピューターを使う時も、インターネット上のサーバーの“部屋”を使う時も、アカウントが必要です。アカウントを持っている人かどうかは、IDとパスワードでわかります。IDとパスワードの両方が正しいなら、あなたは使っていい人だと認証されます。
でも、多くの人のパスワードは、知っている人なら思いつくような数字や言葉を使っていたり、同じものをいろいろなところに使っていたりして、弱くなっています。誰かがあなたのIDとパスワードの両方を知っているかもしれません。
それで、IDとパスワードの他に、もう1つ何かの方法でアカウントを確かめるようになりました。コンピューターはどうやってあなたが誰だかわかるのでしょうか。本当にあなただとわかる3つの“てる”があります。
3つの“てる”とは、「知ってる」「なってる」「持ってる」のことです。1つ1つ考えてみましょう。
本当にあなただとわかる3つの“てる”1:「知ってる」
あなただけが知っているはずのことを聞いて、正しく答えられれば、あなただと認証されます。
パスワードもあなたしか知らないはずですが、誰でも思いつくような簡単なパスワードにする人が多すぎるので、パスワードだけではあなただと認証できなくなってしまいました。
それで、「聖書レッスンをしてくれたのは誰ですか」のような秘密の質問の答えを登録しておいて、あなただけが知っている答えを答えられたらあなただと認証されます。
本当にあなただとわかる3つの“てる”のうち、あなただけが「知ってる」ことを知識要素といいます。
本当にあなただとわかる3つの“てる”2:「なってる」
あなたの顔の形や指紋は、あなただけがそうなっていて、他の人にはまねできません。
最初にあなたの顔の形や指紋を覚えさせておいて、同じ顔の形や指紋の人が来たなら、あなただと認証されます。
顔の形をしっかり読み取るには、専用のカメラを使います。指紋を読み取るには、専用のセンサーを使います。スマートフォンやタブレットにはそういう機能が取り付けられています。
本当にあなただとわかる3つの“てる”のうち、あなただけが「なってる」ことを生体要素といいます。
本当にあなただとわかる3つの“てる”3:「持ってる」
あなただけが持っているスマートフォンやトークンという機器を使うやり方です。
スマートフォンなら、最初にあなたのスマートフォンの電話番号を登録しておきます。あなただと認証する時は、その電話番号にSMS(ショートメッセージ)で数字が送られてきます。その数字を知っているのはあなただけなので、あなただと認証されます。スマートフォンに専用のアプリを組み込んで使うやり方もあります。タブレットではSMSを受け取れません。
トークンは、あなただけが受け取れる郵便で送られてきます。トークンは、キーホルダーのような大きさの数字を表示する機器です。数分おきに表示される数字が変わります。トークンに表示される数字を入力して、正しければあなただと認証されます。
本当にあなただとわかる3つの“てる”のうち、あなただけが「持ってる」スマートフォンやトークンを使うことを所有要素といいます。
多要素認証と多段階認証はどう違う?
あなただと認証するための3つの“てる”は、「知ってる:知識要素」「なってる:生体要素」「持ってる:所有要素」のことです。
2回以上重ねて認証することを多段階認証といいます。3つの要素のうち、同じ要素でもう一度認証しても多段階認証です。
違う要素をいくつか使って認証することを多要素認証といいます。
例えば、JW.ORGの会員向けのページを見るには、まずIDとパスワードが必要です。その後、秘密の質問かスマートフォンのアプリかメールに送られてくる数字かのどれかを使って認証します。
これは、IDとパスワードが1回目の認証で、もう1回認証があるので多段階認証です。
でも、2回目の認証を秘密の質問にしていると、IDとパスワードも知識要素、秘密の質問も知識要素なので、多要素認証にはなりません。
多段階認証は、IDとパスワードだけで認証するよりは安全ですが、3つの要素のうち2つ以上を使う多要素認証のほうがもっと安全だと言われています。
ワンポイント-聖書に出てくる多段階認証の失敗例?
聖書の創世記27章にはイサクという人物が出てきます。イサクは、「年老いて目がほとんど見えなくなって」いました。イサクとしては、長男エサウを祝福して家長としての責任を継がせたかったのですが、神様は、以前からふさわしくない態度があったエサウではなく、次男のヤコブに家長としての責任を継がせるつもりでした。
やがて、正式に家長を継がせる時が来ました。息子の1人が近づいてきますが、イサクはよく見えないので「おお,息子よ。エサウか。それとも,ヤコブか」と尋ねます。ヤコブが「あなたの長男エサウです」と答えます。目の悪い父親をだますことになったと考えて少し後ろめたい気持ちになったかもしれませんが、神様の前で恥じることはありません。すでにエサウは長男の権利をいい加減な気持ちで扱って、ヤコブに売り渡していました。今はその事情をイサクに説明している時間はありません。
イサクは、さらに確認したかったので「あなたに触って,本当に私の子エサウなのかどうか確かめたい」と要求します。息子の手に触れたイサクは、「声はヤコブの声だが,手はエサウの手だ」と言いましたが、ヤコブを祝福し、家長としての責任を継がせることにします。ヤコブは父親に近づく前に、「子ヤギの毛皮を…両手と首筋の毛のない所とに当て」ていたからです。
誰の声かも、生体認証の1つです。イサクは、長男エサウの声と次男ヤコブの声をだいたい聞き分けられたようです。
腕や首に触るのも、生体認証の1つです。それで、イサクは、生体認証を2回したことになります。これは多段階認証です。でも、1度目も2度目も生体認証だったので、多要素認証ではありません。
まとめ
コンピューターは、使っていい人とそうではない人がいます。あなたのコンピューターは、あなたの操作を受け付けますが、他の人が勝手に操作しようとしても受け付けません。
インターネット上のサーバーも同じです。あなたはサーバーの“部屋”を使えますが、誰かが勝手にあなたの“部屋”を使えません。
コンピューターを誰が使おうとしているかを確認するために、アカウントという仕組みがあります。アカウントは、使う権利や資格のことです。インターネット上のサーバーなら、サーバーそれぞれにアカウントを持っていなければなりません。
アカウントはIDとパスワードで認証されます。IDとパスワードの両方をきちんと知っている人が、使っていい人です。その人の操作を受け付けます。
でも、パスワードが、誰でも思いつく数字や言葉だったり、盗まれたりすることが増えたので、IDとパスワードに別の要素を付け加えるようになりました。付け加える要素には、次の3つがあります。
- 知識要素
「子供のころのペットの名前は?」のような秘密の質問を何問か使うので、その人しか知らない知識になります。
ただし、IDとパスワードも知識要素の1つなので、それに秘密の質問を付け加えても多要素認証にはなりません。 - 生体要素
指紋や顔など、その人自身の要素です。 - 所有要素
スマートフォンなど、その人が持っているものを要素にします。
アカウントを作る時に、その人が持っているスマートフォンの電話番号を登録しておき、その電話番号にワンタイムパスワードがSMSで送られてくるので、そのワンタイムパスワードで認証します。
ワンポイント-PINはIDとパスワードよりも安全?
最近のコンピューターは、電源を入れると6桁程度の数字を入力するようになっています。その数字をPINとかパスコードとかいいます。PINはIDとパスワードよりも安全だといわれるのはなぜですか。
PINは、そのコンピューターとだけ結びついています。ですから、PINが誰かに知られても、そのコンピューターも同時に盗まれなければ大丈夫です。
でも、安心してはなりません。トイレなど席を外した短い時間でも、スマートフォンを置いておくと、PINで簡単に開けられてしまうかもしれないからです。いつものあなたの指の動きでPINがわかってしまったり、あなたの知り合いなら思いつく番号だったりすると、とても簡単に開けられます。
また、PCとスマートフォンとタブレットなど、何台かコンピューターを持っているなら、それぞれ違うPINにしなければなりません。
