【インターネットを安全に使うために】

3.4. パスワードがなぜ必要なのか

一般的にネットワークやデータベースでは、情報セキュリティを確保するために、ユーザごとに「読み取り」や「書き込み」などの許可された操作が実行できるように設定されています。

たとえばコンピュータに保管されている情報が外部に漏洩するのを防ぐために、業務に関係のないユーザーがファイルを開いたり、コピーすることを制限しています。

異なった使用権限を与えるためには、個々のユーザを判別することが必要でネットワークやデータベースの管理者は、それぞれの使用権限者ごとに個別のユーザアカウントを設定します。

自分のユーザアカウントを使用するためには、与えられたユーザ名を使用して、本人性の確認のためにユーザ認証を受けなければなりません。ユーザ認証の際に、自分がそのユーザ名の正式な所有者であることを証明するために、パスワードが必要となります。

他人に自分のユーザアカウントを使用されると、本来は使用権限が与えられていないユーザがネットワークに接続したり、データベースから不正に情報を抜き出したり改ざんすることができるようになります。

このようななりすましによるハッキングを防止するためには、ユーザ各自がパスワードを厳重に管理することが大切です。

パスワードをきちんと管理することは、ユーザ本人を守るだけでなく、企業や組織全体の情報セキュリティ確保のために不可欠なものなのです。

ショッピングサイトなどでは、ユーザ名とパスワードを利用して、さまざまな個人情報を管理しています。そのため、他人にユーザ名とパスワードを知られてしまうと、商品の購入履歴や住所、電話番号などの個人情報が漏洩することになります。

ショッピングサイト等では、会員管理としてクレジットカード番号のデータを保存していることがあるため、最悪の場合自分の登録したクレジットカードで第三者に買い物をされて多額の請求を受けることになります。