国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
知識基礎知識情報セキュリティって何? トップページへ戻る
基礎知識情報セキュリティって何?
インターネットって何?
情報セキュリティって何?
IT社会の繁栄と情報セキュリティ
個人レベルの情報セキュリティ
企業や組織での情報セキュリティ
なぜパスワードが必要なのか?
生体認証とは?
情報セキュリティ対策を怠ると私たちの生活はどうなるの?
プライバシーって何?
ウイルスって何?
スマートフォンって何?
情報セキュリティ関連の法律
なぜパスワードが必要なのか?

ネットワークやコンピュータにログオンしている様子 一般的なネットワークデータベースでは、情報セキュリティを確保するために、ユーザーごとに「読み取り」や「書き込み」などの許可された操作だけを実行できるように設定されています。

 たとえば、ファイルサーバーでは、コンピュータに保管されている情報が外部に漏洩するのを防ぐために、業務に関係のないユーザーがファイルを開いたり、コピーしたりできないように制限することができます。

 このように、異なった使用権限を与えるためには、個々のユーザーを判別できなければなりません。そのため、ネットワークデータベースの管理者は、それぞれの利用者ごとに個別のユーザーアカウントを設定します。

 自分のユーザーアカウントを使用するためには、与えられたユーザー名を使用して、本人性の確認のためにユーザー認証を受けなければなりません。ユーザー認証の際には、自分がそのユーザー名の正式な所有者であることを証明するために、パスワードを入力します。

 他人に自分のユーザーアカウントを使用されてしまうと、本来は使用権限が与えられていないユーザーがネットワークに接続できるようになったり、データベースから不正に情報を抜き出したりすることができるようになります。このようななりすましによるハッキングを防止するためには、ひとりひとりのユーザーがパスワードを厳重に管理しなければなりません。

 パスワードをきちんと管理することは、ひとりのユーザーを守るだけでなく、企業や組織全体の情報セキュリティ確保のために不可欠なものなのです。

 また、ショッピングサイトなどでは、ユーザー名パスワードを利用して、さまざまな個人情報を管理しています。そのため、他人にユーザー名パスワードを知られてしまうと、商品の購入履歴や住所、電話番号などの個人情報が漏洩することになります。ショッピングサイトによっては、会員管理としてクレジットカード番号のデータを保存していることがあるため、自分の登録したクレジットカードで第三者に買い物をされてしまう危険性もあります。

国民のための情報セキュリティサイトトップへ