聖書によれば、羊は羊飼いの声を覚えていて付いていくそうです。でも、声を知らない他人がいくら呼んでも付いていきません。
同じように、コンピューターも操作を受け付ける人と受け付けない人がいます。これは、指が乾きすぎていて操作できないのではありません。コンピューターは、使っていい人とそうではない人を区別します。
コンピューターはどうやって使っていい人がわかる?
あなたのコンピューターは、あなたの操作は受け付けますが、他の人が勝手に操作するのは受け付けません。そのコンピューターには、あなたが使いたいアプリやあなたの写真などのデータが入っているからです。もし、誰かが勝手にあなたのコンピューターを操作できるとしたら、あなたの個人の情報が勝手に変えられたり、あなたに成りすまされて知り合いに迷惑をかけたりします。そんな悪いことにならないように、あなたのコンピューターは、あなたが使っていることを確かめなければなりません。
でも、どうやってコンピューターはあなたが使っているとわかるのでしょうか。コンピューターが、誰が使っていい人かがわかるのは、ユーザーアカウントという仕組みがあるからです。
ワンポイント-アカウントという言葉は難しい?
英語のAccountという言葉には、銀行口座や事情説明など、多くの意味があります。
でも、コンピューターの話で出てくるアカウントという言葉は、権利または資格のことです。
あなたのコンピューターは、あなたの操作を受け付けます。言い換えると、あなたはそのコンピューターを操作する権利と資格があります。他の人は、あなたのコンピューターを使う権利も資格もありません。権利も資格もない人は操作できません。
コンピューターの話でアカウントという言葉が出てきたら、難しく考えずに、「使っていい人」のことだと考えてください。アカウントを作るとは、「使っていい人になる」という意味です。
コンピューターは、買ってきたばかりの時や、工場から出荷された状態に戻した時は、誰が操作する人かがわかりません。それで、まずはあなたのユーザーアカウントを作ります。コンピューターに、あなたのユーザーアカウントを作ると、あなたの操作を受け付けるようになります。
ユーザーアカウントを作るには、ユーザーIDとパスワードを決めます。
ワンポイント-実際は、ユーザーIDとパスワードだけではありません。
今は、ユーザーアカウントを作るために、ユーザーIDとパスワードの他に、電話番号や、顔認証や指紋認証なども必要になります。
そのことは後で考えます。
ユーザーIDは、コンピューター上のあなたの呼び名です。あなたの名前をそのまま使うこともできますが、コンピューターが扱いやすいのは、英文字と数字です。
パスワードは、あなたが決めた文字列です。パスワードはあなたとコンピューターしか知りません。
コンピューターにユーザーアカウントが出来上がると、コンピューターはその人の操作しか受け付けなくなります。
次からコンピューターの電源を入れると、まずユーザーアカウントを確認します。ユーザーIDかパスワードのどちらかだけが正しくてもコンピューターは使えません。ユーザーIDとパスワードの両方が合っていれば、本当にあなたが使っているとわかります。
コンピューターが、誰が使おうとしているかがはっきりわかることを認証といいます。
羊は羊飼いの声を覚えていて付いていきます。同じようにコンピューターも、認証された人の操作を受け付けます。
羊は他人がいくら呼んでも付いていきません。コンピューターも、誰か違う人が勝手に使おうとしても、操作を受け付けません。その人はあなたが決めたユーザーIDとパスワードがわからないので、コンピューターはその人を認証できないからです。
サーバーも誰が使おうとしているか知りたい
インターネット上には、サーバーという大きいコンピューターがあります。サーバーは、いろいろなところから同時につながってもきちんと動きます。
JW.ORGのようなWebサイトを公開しているWebサーバーもあれば、SNSのような世界中からの発信を扱うサーバー、メールの送受信を扱うメールサーバーなど、たくさんの種類があります。種類だけでなく、サーバーそのものがたくさんあります。
サーバーを建物だとイメージしてください。その建物にはたくさんの部屋があります。あなたが使えるのは、そのうちの1つの部屋です。その部屋を使うには、建物の入り口であなたが誰かを確認されます。
このように、サーバーの“部屋”を使うにも、アカウントが必要です。もし、あなたが借りているサーバーの“部屋”を誰かが勝手に使うとどうなるでしょうか。SNSのサーバーなら、あなたの名前であなたの考えや気持ちとは違う発信をするかもしれません。メールサーバーが勝手に使われると、あなたへのメールを読み取られたり、あなたから迷惑メールが発信されたように思わせたりします。それだけでなく、サーバーそのものに悪い影響がある強力なマルウェアを持ち込もうとするかもしれません。
それで、インターネット上では、誰が使おうとしているかを確認することがたくさんあります。インターネット上で誰が使おうとしているかを確認するのも、アカウントを使います。
SNSを使うには、そのSNSのアカウントを使います。メールを使うにはメールサーバーのアカウントが必要です。
ワンポイント-サインアップ、サインイン、サインアウトってどう違う?
アカウントを作ることをサインアップといいます。これは、インターネット上のサーバーにあなたが使っていい“部屋”を作るようなものです。サーバーの決まりを守ると約束して、あなたのことをきちんとサーバーに伝えます。そして、IDとパスワードを決めます。サインアップは、1つのサーバーにつき1回です。
サーバーを使う時にするのがサインインです。これは、サーバーの入り口で誰が使おうとしているかを確認するようなものです。IDとパスワードが正しいなら、サーバーの“部屋”を使えます。サーバーの“部屋”を使いたい時は毎回サインインします。ログインとかログオンもサインインと同じ意味です。
サーバーの“部屋”から離れることをサインアウトといいます。サインインして、サーバーの“部屋”を使い終わったら、はっきりサインアウトしてください。サインインしてから、何もしないで時間が経つと自動的にサインアウトすることもありますが、“部屋”を使い終わったらはっきりサインアウトしたほうが安全です。ログアウトとかログオフもサインアウトと同じ意味です。
- サインアップは、サーバーの“部屋”のアカウントを作ることです。
- サインインは、サーバーの“部屋”を使う時にすることです。
- サインアウトは、サインインしてサーバーの“部屋”を使い終わった時にすることです。
IDとパスワードだけでは足りない?
あなたのコンピューターを使う時も、インターネット上のサーバーの“部屋”を使う時も、アカウントが必要です。アカウントを持っている人かどうかは、IDとパスワードでわかります。IDとパスワードの両方が正しいなら、あなたは使っていい人だと認証されます。
でも、多くの人のパスワードは、知っている人なら思いつくような数字や言葉を使っていたり、同じものをいろいろなところに使っていたりして、弱くなっています。誰かがあなたのIDとパスワードの両方を知っているかもしれません。
それで、IDとパスワードの他に、もう1つ何かの方法でアカウントを確かめるようになりました。コンピューターはどうやってあなたが誰だかわかるのでしょうか。誰だかわかる3つの要素があります。
- 知識要素
その人しか知らないことを使います。IDとパスワードもその人しか知らないことです。
他に、「聖書レッスンをしてくれたのは誰ですか」のような秘密の質問も知識要素です。 - 生体要素
指紋や顔など、その人自身の要素です。 - 所有要素
その人が持っているものを使います。スマートフォンやICカード、トークンという機器を使います。
ワンポイント-多要素認証と多段階認証はどう違う?
認証に使うのは、知識要素、生体要素、所有要素の3つです。
この3つのうち、違う要素をいくつか使って、誰だかわかることを多要素認証といいます。
1つの要素で認証した後もう1度認証することを多段階認証といいます。3つの要素のうち、同じ要素で2回認証しても多段階認証です。
例えば、JW.ORGの会員向けのページを見るには、まずIDとパスワードが必要です。その後、秘密の質問かスマートフォンのアプリかメールに送られてくる数字かのどれかを使って認証します。
これは、IDとパスワードが1回目の認証で、もう1回認証があるので多段階認証です。
でも、2回目の認証を秘密の質問にしていると、IDとパスワードも知識要素、秘密の質問も知識要素なので、多要素認証にはなりません。
多段階認証は、IDとパスワードだけで認証するよりは安全ですが、3つの要素のうち2つ以上を使う多要素認証のほうがもっと安全だと言われています。
まとめ
コンピューターは、使っていい人とそうではない人がいます。あなたのコンピューターは、あなたの操作を受け付けますが、他の人が勝手に操作しようとしても受け付けません。
インターネット上のサーバーも同じです。あなたはサーバーの“部屋”を使えますが、誰かが勝手にあなたの“部屋”を使えません。
コンピューターを誰が使おうとしているかを確認するために、アカウントという仕組みがあります。アカウントは、使う権利や資格のことです。インターネット上のサーバーなら、サーバーそれぞれにアカウントを持っていなければなりません。
アカウントはIDとパスワードで認証されます。IDとパスワードの両方をきちんと知っている人が、使っていい人です。その人の操作を受け付けます。
でも、パスワードが、誰でも思いつく数字や言葉だったり、盗まれたりすることが増えたので、IDとパスワードに別の要素を付け加えるようになりました。付け加える要素には、次の3つがあります。
- 知識要素
「子供のころのペットの名前は?」のような秘密の質問を何問か使うので、その人しか知らない知識になります。
ただし、IDとパスワードも知識要素の1つなので、それに秘密の質問を付け加えても多要素認証にはなりません。 - 生体要素
指紋や顔など、その人自身の要素です。 - 所有要素
スマートフォンなど、その人が持っているものを要素にします。
アカウントを作る時に、その人が持っているスマートフォンの電話番号を登録しておき、その電話番号にワンタイムパスワードがSMSで送られてくるので、そのワンタイムパスワードで認証します。
ワンポイント-PINはIDとパスワードよりも安全?
最近のコンピューターは、電源を入れると6桁程度の数字を入力するようになっています。その数字をPINとかパスコードとかいいます。PINはIDとパスワードよりも安全だといわれるのはなぜですか。
PINは、そのコンピューターとだけ結びついています。ですから、PINが誰かに知られても、そのコンピューターも同時に盗まれなければ大丈夫です。
でも、安心してはなりません。トイレなど席を外した短い時間でも、スマートフォンを置いておくと、PINで簡単に開けられてしまうかもしれないからです。いつものあなたの指の動きでPINがわかってしまったり、あなたの知り合いなら思いつく番号だったりすると、とても簡単に開けられます。
また、PCとスマートフォンとタブレットなど、何台かコンピューターを持っているなら、それぞれ違うPINにしなければなりません。
Navigation-ここまで読み終わったら
次へ進む
表紙に戻る
