ユーザーID
英語:user ID
ユーザーID(ゆーざーあいでぃー)とは、インターネット上の各種サービスで、個々の利用者を識別するための一意の識別子である。各サービスにおいて、ユーザーIDはログイン時にパスワードと共に使用され、利用者のアカウントを特定する役割を果たす。ユーザーIDは、メールアドレスや電話番号、任意の文字列など、サービスにより形式が異なる。また、ユーザーIDはプライバシー保護の観点から、他人に知られることなく管理されるべきである。なお、ユーザーIDは、ユーザー名やログインIDとも呼ばれることがある。
ユーザーID
ユーザー‐アイディー【ユーザーID】
読み方:ゆーざーあいでぃー
アカウント
コンピュータ用語でのアカウント (英: account) は、ユーザーがネットワークやコンピュータやサイトなどにログインするための権利のことである。ユーザーに割り当てられたアカウントをユーザーアカウントとも呼ぶ。
例えば、ネットワークにログインするためのアカウントや電子メールを送受信するためのアカウントなどがある。アカウント (ID) には、パスワードが関連付けられており、利用者はアカウントと併せてパスワードを入力することにより、ログインする権利を認められたネットワークやコンピュータやサイトにログインすることができる。権利 (ID) とパスワードを合わせてアカウントと呼ぶこともある。
アカウントの種類
アカウントには、次のような種類がある。
- コンピュータにログインするための権利 (ID)。
- 例:Windows 10のAdministrator(管理者)アカウント。
- インターネット上の会員サイトにログインするための権利 (ID)。
- 例:Wikipediaのアカウント。
- レンタルサーバ(Webスペースレンタルサーバ)にログインするための権利 (ID)。
- 例:無料ホームページサービスのアカウント。
- オンラインゲーム(ネットゲームで)ゲームにログインするための権利 (ID)。
- 例:オンラインのゲームアカウント。
- セキュリティツール(コンピュータウイルス対策ソフトや教育現場用クライアント監視ソフトなど)を操作するための権利 (ID)。
- 例:アンチウイルスソフトを操作するための管理者アカウント。
- 各金融機関が国際証券集中保管機関などにアクセスして決済するために開いている口座。
セキュリティとしてのアカウント
公的機関や一般企業の機密な領域(書庫や特定の部屋など)への入室時認証にアカウントが採用されることがある。これらの場合、アカウントに付随するパスワードの代わりの手段として生体認証(指紋認証・眼球虹彩認証・声紋認証など)が挙げられる。
アカウントの盗難・紛失
アカウント自体は盗難(盗み見や書き写しなど)に遭ってもさほど問題とはならない。付随するパスワードが分からなければ、そのアカウントに認められた利用権を行使することはできないからである。しかし、アカウントと共にパスワードも盗まれてしまった場合は、アカウントを不正利用されることがある。
現在は、不正アクセス禁止法により、アカウントの不正利用は禁止されているが、アカウント所有者の盗難に対する予防が求められる。紛失についても、紛失に気づいたらただちにシステム管理者やサイト運営者などのアカウント発行元に報告し、当該アカウント利用の凍結を行ってもらうのが良い。盗難や紛失に対する予防策としては、次のようなものがある。
- アカウントとパスワードを暗記し、紙やテキストファイルなどの媒体には保存しない。
- やむを得ない場合を除き、アカウント及びパスワードは複数の人間で共有しない。
- トロイの木馬などへの感染を避ける意味でもむやみにソフトウェアをダウンロードしない。
アカウントハックツール
アカウントハックツールとはアカウント及びパスワードをツール作成者及び配布元に不意に送信してしまう不正ツール(トロイの木馬及びコンピュータウイルス)の俗称である。
ラグナロクオンラインやRED STONEを中心に被害が拡大しており、ActiveXコントロールを悪用したWebサイトを閲覧しただけで感染する種類もある。現在のコンピュータウイルス対策ソフトでは検知できない種類もあり、そういったソフトに頼らず自衛する必要がある。
アカウントハックツールの主な感染元
これらへのリンクは、オンラインゲームを扱う掲示板やSNSに大量に貼り付けられており、リンクのアドレスでは判断不能なものも存在するため、誤ってクリックしてしまうことが懸念される。
この他、Webページやプログラムなどの脆弱性を利用して正規のWebページ上に不正なコードを挿入し、ソフトウェアの脆弱性を利用してユーザーの知らない間にインストールされる手法も存在する。
この手法は2005年5月に発覚した、価格.comへの不正アクセスでも利用された方法である。
この手法の最大の特徴は信頼性の高いサイトに不正なコードを挿入することができる点にあり、これはどのようなサイトでも不正なコードが仕組まれる可能性があることを示している。
アカウントハックツールへの対策
- 掲示板やSNSに貼られているリンクをむやみにクリックしない。
- 知り合いのアカウントから送られたリンクでも、その知り合いが既にアカウントハックされている恐れがあるのでむやみにクリックしない。
- 拡張子が*.exeになっているリンクが直に貼られていた場合は絶対にクリックしない。
- 誤ってダウンロードしてしまった場合は、実行せずにすぐに削除する。
- 万が一不審なソフトウェアを実行してしまった場合は、オンラインゲームを決して起動せずに、コンピュータの心得のある者に相談する。
関連項目
ユーザーID
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/01/23 09:53 UTC 版)
「IPマルチメディアサブシステム」の記事における「ユーザーID」の解説
通常の3GPPネットワークは以下のような識別子を使う。 International Mobile Subscriber Identity (IMSI) Temporary Mobile Subscriber Identity (TMSI)(英語版) International Mobile Equipment Identity (IMEI) Mobile Subscriber ISDN Number (MSISDN) IMSIはSIMカードに格納されている電話ごとの識別子である。プライバシー強化のため、地理的位置ごとにTMSIが生成される。IMSI/TMSIはユーザーの識別に使われ、IMEIは電話機の識別に使われる。MSISDNはユーザーの電話番号である。 IMSではさらに IP Multimedia Private Identity (IMPI) と IP Multimedia Public Identity (IMPU) も必要となる。これらは電話番号や何らかの数値ではなく Uniform Resource Identifier (URI) であり、数字列の場合(例えば tel:+1-555-123-4567 のような Tel URI)も文字列の場合(例えば sip:john.doe@example.com のような SIP URI)もある。1つのIMPIに複数のIMPUが対応することがある(Tel URI と SIP URI ということが多い)。IMPUを複数の電話で共有することもでき、複数の電話が同じアイデンティティに到達できる(例えば、家族で1つの電話番号を共有する場合など)。 HSSのデータベースには、IMPU、IMPI、IMSI、MSISDN、加入者のサービスプロフィール、サービストリガー、その他の情報が格納されている。また、AVPとしては、Visited-Network-Identifier, Destination-Host, Destination-Realm, Server-Name, Server-Capabilities, Wildcarded-Public-Identity, UAR-Flags, Supported-Features, User-Data-Already-Available, SCSCF-Restoration-Info, Multiple-Registration-Infication, Session-Priority, Experimental-Result等がある。また、鍵交換で必要な、Confidentiality-Key, Integrity-Key 等が用意されている。 この他にユーザが現在どこのネットワークに居るかを管理する SLF(Subscription Locator Function), E-CSCFの為に場所情報を提供する LRFがある。
※この「ユーザーID」の解説は、「IPマルチメディアサブシステム」の解説の一部です。
「ユーザーID」を含む「IPマルチメディアサブシステム」の記事については、「IPマルチメディアサブシステム」の概要を参照ください。
「ユーザーID」の例文・使い方・用例・文例
- ユーザー IDのページへのリンク