コンテンツにスキップ

アカウント

出典: フリー百科事典『ウィキペディア(Wikipedia)』

これはこのページの過去の版です。Cllackr (会話 | 投稿記録) による 2012年9月6日 (木) 09:27個人設定で未設定ならUTC)時点の版 (→‎アカウントハックツール: 俗称を書く必要はないでしょう。)であり、現在の版とは大きく異なる場合があります。

ウィキペディア ウィキペディアにおけるアカウントの取り方については、Help:ログインをご覧ください。
曖昧さ回避 この項目では、コンピュータ用語について説明しています。金銭上の勘定については「勘定科目」を、広告代理店の顧客については「アカウント (広告)」をご覧ください。

コンピュータ用語でのアカウント(account)は、ユーザーが特定の領域(ネットワークコンピュータなど)にログインするための権利のことである。また、ユーザーとは、コンピュータシステムの利用者を意味する(エンドユーザー参照)。ユーザーに割り当てられたアカウントユーザーアカウントとも呼ぶ。

例えば、ネットワークにログインするためのアカウントや電子メールを送受信するためのアカウントなどがある。アカウント(ID)には、パスワードが関連付けられており、利用者はアカウントと併せてパスワードを入力することにより、ログインする権利を認められたネットワークやコンピュータにログインすることができる。権利(ID)とパスワードを合わせてアカウントと呼ぶこともある。

アカウントの種類

アカウントには、次のような種類がある。

例:WindowsXPのAdministrator(管理者)アカウント。
例:Wikipediaのアカウント。
例:無料ホームページサービスのアカウント。
例:オンラインのゲームアカウント。
例:アンチウィルスを操作するための管理者アカウント。

セキュリティとしてのアカウント

公的機関や一般企業の機密な領域(書庫や特定の部屋など)への入室時認証にアカウントが採用されることがある。これらの場合、アカウントに付随するパスワードの代わりの手段として生体認証(指紋認証・眼球虹彩認証・声紋認証・など)が挙げられる。

アカウントの盗難・紛失

アカウント自体は盗難(盗み見や書き写しなど)に遭ってもさほど問題とはならない。付随するパスワードが分からなければ、そのアカウントに認められた利用権を行使することはできないからである。しかし、アカウントと共にパスワードも盗まれてしまった場合は、アカウントを不正利用されることがある。

現在は、不正アクセス禁止法により、アカウントの不正利用は禁止されているが、アカウント所有者の盗難に対する予防が求められる。紛失についても、紛失に気づいたらただちにアカウント発行元(システム管理者など)に報告し、当該アカウント利用の凍結を行ってもらうのが良い。盗難や紛失に対する予防策としては、次のようなものがある。

  • アカウントとパスワードを暗記し、テキストファイルなどの媒体には保存しない。
    • もし、書いたとしても人目に触れる所には保管しない。付箋に書いてディスプレイの枠など貼っておくなどは以ての外である。
    • 「暗記が苦手である」などという理由からパスワード保管をコンピュータで行う場合は、パスワード管理ソフトなどを利用して他人に見られないように工夫をする。
    • 印刷は、推奨しない。何故ならば、その用紙が盗難された場合、不正アクセスが多発するからである。
  • やむを得ない場合を除き、アカウント及びパスワードは複数の人間で共有しない。
  • オンラインゲームを中心に、アカウントとパスワードをネットワークに不意に送信してしまうトロイの木馬(俗称:アカウントハックツール)が出回っているので、不審なソフトウェアをダウンロードしない。これについては、後に詳述する。

アカウントハックツール

アカウントハックツールとはオンラインゲームを中心に出回っているアカウント及びパスワードをツール作成者及び配布元に不意に送信してしまう不正ツール(トロイの木馬及びコンピュータウィルス)の俗称である。

ラグナロクオンラインRED STONEを中心に被害が拡大しており、ActiveXコントロールを悪用したWebサイトを閲覧しただけで感染するという種類もある。現在のコンピュータウィルス対策ソフトウェアにはアカウントハックツールを検知できない種類もあり、そういったソフトウェアに頼らず自衛をする必要がある。

アカウントハックツールの主な感染元

  • 支援ツールと称して書かれた実行ファイル(EXEファイル)。
  • 悪意のある人間が作成した閲覧するだけで不正ツールをインストールするActiveXコントロールが仕組まれたWebページ。

これらへのリンクは、オンラインゲームを扱う掲示板SNSに大量に貼り付けられており、リンクアドレスでは判断不能なものも存在するため、誤ってクリックしてしまうことが懸念される。

この他、Webページやプログラムなどの脆弱性を利用して正規のWebページ上に不正なコードを挿入し、ソフトウェアの脆弱性を利用してユーザーの知らない間にインストールされる手法も存在する。

この手法は2005年5月に発覚した、価格.comへの不正アクセスでも利用された方法である。

この手法の最大の特徴は信頼性の高いサイトに不正なコードを挿入することができる点にあり、これはどのようなサイトでも不正なコードが潜んでいる可能性があることを示している。

アカウントハックツールへの対策

  • 掲示板やSNSに貼られているリンクをむやみにクリックしない。
  • 拡張子が*.exeになっているリンクがに貼られていた場合は絶対にクリックしない。
  • 誤ってダウンロードしてしまった場合は、実行せずにすぐに削除する。
  • 万が一不審なソフトウェアを実行してしまった場合は、オンラインゲームを決して起動せずに、コンピュータの心得のある者に相談する。

関連項目

スタブアイコン

この項目は、コンピュータに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めていますPJ:コンピュータ/P:コンピュータ)。

https://ja.wikipedia.org/w/index.php?title=アカウント&oldid=44069088」から取得