IDとパスワード編

認証の仕組みと必要性

インターネットでは、通信している相手が本人かどうかを確認する手段として認証と呼ばれる方法がとられます。

インターネットの認証は、利用者を識別する情報と、それを確認する情報を組み合わせることで行われます。

利用者を識別する情報には、IDが一般的に使用されます。

IDとは、情報機器やサービスの提供者が、一人ひとりの利用者を区別して割り振る符号です。

IDと組み合わせて確認する情報として、パスワードが使用されます。

パスワードとは、そのIDを割り振られた本人だけが知る情報で、それを入力することでIDを持つ本人であることを確認するための符号です。

パスワード以外では、カードや生体（指紋や網膜などの、バイオメトリクス情報）などが使われることもあります。

IDとパスワードは、パソコンなどの情報機器や、インターネット上のサービスを利用する際に、許可された者であるかを識別し、本人を確認するための重要な情報です。

利用者の範囲が制限されている情報機器やインターネットサービスに、IDとパスワードを入力して、その機器やサービスを利用できる状態にすることをログインといいます。この確認のやりとりのことを認証と呼んでいます。

利用を終了して、機器やサービスから離れる行為のことはログアウトといいます。

このような認証の仕組によって、ネットワークや情報機器を利用する際に、利用する権限のない第三者の利用を防止します。

しかし、IDやパスワードなど認証で使っている情報（アカウント情報）が不適切な管理や、攻撃などで盗まれてしまうと、なりすましなどの不正行為が行われてしまう危険性もあります。