「なりすまし」や「アカウント乗っ取り」の話題が絶えない2014年、年末に向けての『おは用語』では、少しの間「ユーザー認証の仕組み」について重点的に取り上げていこうと思います。基本からしっかり理解して、ネットでのトラブルや被害に遭わないよう対策していきましょう。

まずは基本の「ユーザーIDとパスワード」を理解しよう

スマホやPC等で、コンピュータやネットワーク、サービスの利用者を識別し、正当なユーザーだけが利用できる（ログインできる）ようにする仕組みを「ユーザー認証」と呼びます。現在ではいろいろな認証方法が使われていますが、ネットやスマホでもっとも広く用いられているのがユーザーID（ユーザー名）とパスワードを使う手法です。

IDとパスワードの一致でユーザー認証を行う

多くの場合、オンラインサービスや端末の利用者を登録する際、ユーザーID（ユーザー名）とパスワードの登録が必要です。ここでのユーザー名は第三者にもわかるようなものになるケースが多いです。たとえばGoogleアカウントならばGmailのユーザー名（@より手前）としてそのまま使われます。

一方のパスワードについては、決して自分以外の誰かに知られることがないように注意する必要があります。生年月日や電話番号、意味のある文字列は極力使わないようにし、なるべく複雑で類推され難いものにする工夫も重要です。

強いパスワードの基本は、ここで学ぼう

ではどういったパスワードを設定するのが得策なのか、タブロイドの過去記事からピックアップしてみましたので、以下の参考記事をぜひ一通り読んでみてくださいね。

サービスの提供者側も、一定の回数パスワードを間違えた場合にはアカウントをロックしてログインできないようにするといったなりすまし／乗っ取り対策をとっているところが多いですが、まずは利用者自身がしっかりとセキュリティ意識を持つことが大切ですよ。

それでは皆さん、今日も一日、スマートに！ いってらっしゃい！

　
Photo by Thinkstock/Getty Images