10週目となった今週の「おは用語」、暗証番号やパスワードを始めとする『ユーザー認証』の仕組みについて紹介してきましたね。アカウント乗っ取りや不正アクセスの話題が絶えない昨今、自衛のためにも絶対に知っておきたい重要キーワードばかりですよ。

基本は「ユーザー名とパスワード」から

ウェブサービス等で、ユーザーの識別・認証として一般的に用いられているのが、『ユーザー名（ユーザーID）』と『パスワード』の組み合わせ。基本中の基本だからこそ、内容をしっかり頭に入れておきたいところです。

暗証番号を「PINコード」と呼ぶことがあります

銀行ATMなど多くの場面で目にする『暗証番号』、個人識別番号という意味合いで『Personal Identification Number＝PIN』と呼ばれることもあります。特にスマホ・携帯電話においてはSIMカードの暗証番号やサービスへのログイン等、様々に利用されています。意外と知らないところにPINコードが使われていたりしますよ。

スクリーンロックの手段もいろいろあります

Android端末では図形状に画面をなぞる『パターンロック』（上画像）、iOS端末は前述の『PINコード』が多く使われるスマホの画面ロック（スクリーンロック）。最近では指紋認証や顔認証ができる機種も増えてきています。

乗っ取り防止なら「2段階認証」に注目

「ユーザーIDとパスワード」で認証する仕組みに、もう1段階「本人のスマホに認証コードを表示する」仕組みを追加した『2段階認証』が最近注目されています。LINEやFacebookのアカウント乗っ取りに対する防衛策のひとつとして、積極的に使っていきたい認証手段ですよ。

「なりすまし」「乗っ取り」「不正アクセス」といった情報セキュリティ上の脅威から身を守るため、ユーザー認証の仕組みの正しい理解は現代人の必携知識。次週も引き続き、コンピュータがユーザーを識別するシステムを取り上げていく予定です。

それでは来週も一週間、スマートに！