IDとパスワード

情報機器やWebサービスを利用する際に、本人であることを確認する方法として IDとパスワードを用いることがあります。

本人であることを確認することを認証、IDとパスワードをアカウントともいいます。IDとパスワードは、本人の知識や記憶に基づく認証方法になります。

IDは アカウント名ともいいます。例えば以下の用途で用いられます。

• パソコン・・ユーザーアカウント
• メール・・メールアカウント
• Webサービス

一般的に IDとパスワードはセットで使うことが基本となりますが、例外的にパソコンではパスワードは設定せずに使用することもあります。この場合は、アカウントはあるもののパスワードは設定していない状態になります。

パソコンでパスワードを設定するかどうかというのは、利用形態にもよるため一概にはいえませんが、法人や事業所ではセキュリティの観点からパスワードを設定するというというのが基本的な考え方となります。

またIDは、半角英数字を使うのが一般的です。パソコンでは日本語などでも設定できますが、ある特定の環境、例えば海外のソフトウェアのインストール、プログラミング開発環境の構築などを行う際などに、文字化けや不具合が出ることもあります。

Webサービスにおいては、ID（アカウント名）はメールアドレス、半角英数字の組み合わせの文字列、自動的に割り当てられた文字列などが使われることが多くなっています。

ID（アカウント名）に対応したものを、パスワードといいます。前述のパソコン、メール、Webサービスなどそれぞれパスワードを設定することができます。

パスワードでは、英字の大文字・小文字が区別されたり、記号を使用できることが一般的です。いずれも半角になります。

どのような文字・記号が使えるかは、機器やWebサービスで異なっています。使用できる文字・記号・長さ・組み合わせなどパスワードの設定における決まりを パスワードポリシーといいます。機器やWebサービスによって、パスワードポリシーは多少異なるため確認が必要なこともあります。

パスワードの設定では、以下の点が特に重要となります。

• ID（アカウント名）と重複する文字列を使わない
• 生年月日など単純な数字だけの並びを使わない
• 他のWebサービスなどで すでに使用しているパスワードを使わない

一般的に英字の大文字・小文字、数字、記号を組み合わせた一定の長さ（8文字以上）などが最低限必要であるといわれています。

Webサービスなどによっては、これらの条件を満たしていないとパスワードの設定ができないこともあります。

パソコンのパスワードをどの程度強固にするかというのは、利用形態や考え方にもよるので一概にはいえませんが。Webサービスにおいては、総当たり攻撃や辞書型攻撃などもあるため、上記3点に加えて英字の大文字・小文字、数字、記号を組み合わせた十分な長さのパスワードが推奨されています。