華菜（多分生物）

2025/12/5 21:17

情報社会の法とセキュリティ⑤ なりすまし対策
なりすましを防ぐ手法としてユーザ認証などがあります
ユーザ認証､､､コンピュータシステムを利用する個人が本当に利用する権限を保持しているかを確認するための行為
ネットワーク上でなりすますことを防ぐ手法ですね
そして、ユーザ認証を行って、アクセスする手続きのことをログイン（ログオン､サインイン）といいます　これとは逆でアクセスを終了しましたよってことをログアウト（ログオフ､サインアウト）といいます
これは皆さんにとって結構なじみ深い言葉かなと思います

そして、基本的にユーザ認証には3つのパターンが存在するってことを覚えといてください
知識による認証と固有の生体情報と所有物による認証

知識による認証は、ユーザIDとパスワードですね
システムが利用者を識別するユーザ名とか名前のこと､､､ユーザID（利用者ID､アカウント）
ユーザ本人であることを確認するための合言葉みたいなもの､､､パスワード（パスフレーズ）

古典的なパスワード認証方式で、利用者IDとその対応するパスワードで本人であるか否かを認証する方法もあったり

パスワードの望ましい設定の仕方は他人に意味がわからないようにする　英語とか数字とか記号をごちゃごちゃにしたり　出来る限り長めに

例えば、仮に英語だけでパスワードを設定するとしましょう
これ公式として覚えてもらいたいんですが　
使用できる文字の種類数パスワードの文字数=Mn
という公式があるんですよ
仮に英語の26文字でやってみましょうか
4文字のパスワードと6文字のパスワードで比較してみると、どれくらい強度が違うのか

676倍です

そして、管理するときはベストは自分の頭の中で記憶することなんですが　意味わからんようにごちゃごちゃごちゃごちゃやってたら忘れちゃうじゃないですか。
だから、メモを取るんだったら人目のつかないところに保管する

私のクラスメイトで、パスワードをスマホの裏に貼り付けてる方がいましたけど　そういった事は考えないのかなと思いました

対して、英単語とか簡単に推測されそうなものね　短すぎとか　そんなものは、パスワードには向いていないわけです
特に、パスワードの中でも、数字だけで構成されているものを暗証番号（PIN）と呼びますね

どんな感じでパスワードで認証しているかって言ったら
ある人は、あらかじめ登録してあるユーザIDとパスワードを打ち込むわけです
でも、第三者っていうか悪い人は　とりあえずパスワードを乱れ打ちにやろうとするわけですよね
そして、登録されていないものを打つわけです　そしたらそれを否定するせいでログインができません。

そしたらこの否定をしてるのって誰がやってるのか
サーバと呼ばれるものがやってます
登録されていないか間違っているユーザIDとかパスワードがあったらサーバが照合して､本人でないと判断されたらログインができないと

サーバ…他のコンピュータに対してサービスや情報を提供するコンピュータのこと
クライアント…サーバに接続してサービスや情報を受け取るコンピュータのこと


（余談ですが、ユーザIDを固定してパスワードをみだれ打ちするようにやるものをブルートフォース攻撃なんて言ったりします　逆にパスワードを固定して、ユーザIDを乱れ打ちするものをリバースブルートフォース攻撃といいます。）

メッセージを入力…

アプリからのみです