アカウントとは？作成例や注意点、IDとパスワードの違いも解説します

アカウントにログインする際に、ユーザー名やID、パスワードなどを入力してユーザー本人であることを確認するやり取りのことを「認証」と呼びます。

IDやパスワードなどの、認証で使われる情報のことを「アカウント情報」と呼びます。

アカウント情報については、この後の章で詳しく説明します。

アカウント認証の仕組みが存在するのは、利用する権限のない第三者が自分のアカウントを利用することを防止するためです。

アカウント認証の仕組みは、パソコンやスマホ、ゲーム機、電子メール、SNSなど、インターネット上の各種サービスにおいて使われています。

アカウント認証の際に入力が求められるユーザー名やID、パスワードは、自分で決めることができます。

ユーザー名やIDとパスワードが合致しないとログインができず、サービスを使うことはできません。

たとえるならば、アカウントは「家」、IDは「住所」、パスワードは家に入るための「鍵」または「暗証番号」のようなものです。

住所が分かっていても、鍵がないとその家には入れません。また、鍵を持っていたとしても住所がわからないと、同様に家に入ることはできないでしょう。

このように、IDとパスワードが合致した場合のみ、家の中に入る＝アカウントにログインすることができます。

したがって、基本的には自分のアカウントに他人が入ってくることはなく、自分のアカウントを使っている限り、他人のアカウントに干渉してしまう恐れもありません。

アカウント情報の管理が不適切であったり、適切に管理していてもサイバー攻撃に遭った場合などには、アカウント情報が第三者に盗まれてしまうこともあります。

アカウント情報は、IDやパスワードなど、識別・認証に必要な情報を指します。

またサービスによっては、さらに生年月日・住所・電話番号・メールアドレス・クレジットカードなどの支払情報をIDに紐付けていることもあるため、これらも含めてアカウント情報と言うこともあります。

アカウント情報が盗まれてしまうと、第三者によって不正に操作されたり、紐付いている個人情報を抜き取られてしまう危険性があります。

たとえば、ショッピングサイトであれば知らないうちに物が購入されている、SNSであれば自分の知り合いに怪しいWebサイトへ誘導するような発信をされる、などが考えられます。

第三者によるアカウントへの不正ログインを防ぐために、認証の仕組みを理解しておき、アカウント情報を厳重に管理することが大切です。

アカウント作成時に注意したいのは、第三者からの不正ログインが起こりにくいようなアカウント設定をしておくという点です。

残念ながら、さまざまな手法でパスワードを推測して他人のアカウントに不正ログインし、個人情報を盗んだり、システムを不正利用するような事件がしばしば起こっています。

不正ログインを防ぐためには、アカウント作成時に以下の点に注意してください。

他人に推測されにくいパスワードを設定する

日本における情報セキュリティ対策活動に取り組む一般社団法人「JPCERTコーディネーションセンター（JPCERT/CC）」は、安全なパスワードの条件として、以下の4点を挙げています。

・パスワードの文字列は、長めにする（12文字以上を推奨）

・インターネットサービスで利用できる様々な文字種（大小英字、数字、記号）を組み合わせると、より強固になる

・推測されやすい単語、生年月日、数字、キーボードの配列順などの単純な文字の並びやログインIDは避ける

・他のサービスで使用しているパスワードは使用しない

 

※引用：JPCERT/CC「STOP! パスワード使い回し!」

生年月日や、名前や住所にちなんだ文字列などの個人情報を含むパスワードや、数字だけで構成されるパスワード、「0123…」「abcde…」などの単純な並びのパスワードは、第三者から推測されやすくなるため避けましょう。

また、同じパスワードを複数のシステムで使っていると、もしパスワードが第三者に推測されてしまった場合、すべてのシステムに不正ログインされてしまう可能性があります。

システムごとに異なるパスワードを設定しておくことで、万が一ひとつのパスワードが第三者に推測されてしまった場合でも、被害を最小限に防ぐことができます。

IDとパスワードを忘れないようにする

他人に推測されにくいパスワードにするために複雑なパスワードにすると、自分でも覚えにくくなる場合があります。覚えやすいパスワードを設定するか、パスワードをどこかにメモしておくとよいでしょう。

パスワードの管理は厳重に

IDやパスワードを自分でも忘れてしまいそうであれば、家族や友人などに伝えておきたくなるかもしれません。しかしIDやパスワードを他人に教えるのは、大切な家の鍵を他人に渡しているのと同じことです。自分で工夫して、厳重に管理しましょう。

具体的には、パスワードを電子メールで誰かとやりとりしたり、パスワードのメモを他人の目に触れる場所に貼ったりすることは避けます。

パスワードをメモに記載した場合は、そのメモは鍵のかかる机にしまうなど、安全な方法で管理してください。

各サービスごとに異なるパスワードを設定し、すべてを覚えておくのは大変かもしれません。この場合は、パスワード管理ツールなどを利用するのも一つの方法です。

ただし、そのツールが安全なツールであることを判断する必要があります。

パスワードを作成する際の考え方や作成例を紹介します。

ただし、ここで作成例として紹介しているパスワードをそのまま使用することは絶対に避けてください。

またサービスによっては、メールアドレスをユーザー名として登録する方式を採用している場合もあります。

パスワードは、安全なパスワードを設定しましょう。 

安全なパスワードとは、他人に推測されにくく、ツールなどで割り出しにくいパスワードを指します。

JPCERTコーディネーションセンターは、英小文字と数字だけで構成される12文字以上のパスワードを推奨しています。

例えば「8文字で英大小文字＋数字＋記号を混ぜたパスワード」よりも、「記号を使わず英小文字＋数字だけの12文字以上のパスワード」の方が攻撃者側の解読コストが高くなるため、一定の強度を保てると推測されています。

パスワードはまた、「覚えやすい」ことも重要な条件です。

パスワードを設定したとしても覚えきれなかったとしたら本末転倒です。長いが覚えやすいパスワードにするか、短いが複雑なパスワードにするか、ご自身の好みに合わせて設定いただくといいでしょう。

「覚えやすい」「文字数が多い」「推測されにくい」という条件のすべてを満たすパスワードの生成方法として、JPCERTコーディネーションセンターは以下の2つの方法を挙げています。

パスワード作成例：複数の単語を組み合わせる

以下のような方法で、複数の単語を組み合わせる方法があります。

［ 英単語 ］＋［ 好きな日本語のローマ字 ］＋［ 英単語 ］＋［ 英単語 ］…

英単語は辞書から好きなものを選んだり、日本語の好きな言葉をローマ字にすることで、覚えやすく、かつ文字数の多いパスワードをつくることができます。

例：

東京に暮らし、犬を飼っていて、毎日公園へ散歩に行く人の場合

dogtokyowalkpark

dog：犬

tokyo：東京

walk：歩く

park：公園

という単語を組み合わせると、「dogtokyowalkpark」という16文字のパスワードができます。

パスワード作成例②：文章を作成し、単語の頭文字を取る

I was born in Kyoto but now I live in Tokyo with my family.

私は京都生まれですが、現在は東京で家族と一緒に暮らしています。

という文を作ります。この文の各単語の頭文字を取り出してあわせると、

IwbikbnIlitwmf

という14文字のパスワードが生成されます。

サービスによっては、アカウントの作成に年齢制限がある場合があります。

例えばGoogleでは13歳、国によってはそれ以上の年齢に達するまでは自分でアカウントを作成することができませんが、保護者が子ども用のアカウントを作成して管理機能を設定することができます。

保護者が子どものアカウントを管理できる機能がないサービスの場合は、保護者が子ども用にアカウントを作成するとよいでしょう。

しかしこの場合でも、子どものアカウントのパスワードは子ども自身が管理し、保護者にも教えないようにしてください。

パスワードは自分で管理するべき大切なものであることを子どもに説明し、管理方法については保護者が一緒に考えてあげるとよいでしょう。

ただし学校で使う端末の場合は、先生がパスワードを設定するなど、管理方法が決まっている場合もあります。

もしパスワードを忘れてしまったり紛失した場合は、パスワードをリセットする必要があります。自宅の端末を子どもが使用している場合は、保護者がリセットをおこなってください。

2020年より小学校でプログラミング教育が必修化されたことなどにより、子どもがパソコンを使う機会が増えています。

学校ではアカウント管理のルールが決まっている場合が多いため、管理者である先生にパスワードのリセットが必要である旨を伝えて、リセット作業をおこなってもらいましょう。

アカウントとは、パソコンやインターネット上の各種サービスなどにおいて、ユーザーを識別するために必要な権利のことです。

アカウントにログインする際には、IDやパスワードなどの「アカウント情報」を使って、ユーザー本人であると認証されることが必要となります。

これには、利用する権限のない第三者が自分のアカウントに不正ログインすることを防ぐ目的があります。

不正ログインを防ぐために、アカウント設定の際に安全なパスワードを設定しましょう。そしてその後も、アカウント情報は厳重に管理することを心がけてください。

なお、この記事で表記した以下の言葉については、サービスによってはほかの言葉が使われている場合があります。

以下の表で、この記事での表記と、ほかのサービスで使われていることのある呼び方を紹介しますので参考にしてください。

2020年より小学校の新学習指導要領にプログラミング教育が盛り込まれたため、ご家庭でも子どもにパソコンの扱い方を教える機会が出てくることも考えられます。

しかし、保護者の方ご自身がパソコンがあまり得意でない場合は、教え方に悩むことがあるかもしれません。

このような場合は、子どもを対象とするプログラミング教室を利用するのも一つの方法です。

LITALICOワンダーのプログラミング教室では、プログラミング作業を通して、パソコンの扱いに慣れていくことができます。

LITALICOワンダーのプログラミング教室は、パソコンやインターネットの使い方について、基礎から順序立てて学ぶプログラムではありません。

しかし、子ども一人ひとりに合わせて個別のカリキュラムが用意されるため、つまずいたときにもすぐにサポートが受けられます。

カリキュラムが進んでいく中で、子どもは楽しみながら「パソコンを使って、できること」を理解していくことができるでしょう。

オンライン・教室での両方で、無料体験授業を受けることもできます。ご興味のある方は、ぜひお問い合わせください。