パソコンを利用していると、まれにアカウントロックという状況が発生します。

パスワードを規定回数間違えたため、解除するまでアカウントが利用出来なくなるものです。

ネットの会員サービス等を利用している方は、よくご存じかと思いますが、

会社のパソコンにも利用しているところが多くあります。

 

では、なんのためにこのような仕組みを導入しているかですが、

当然に、他人にアカウントを利用させないためで、何度もパスワードがトライできると、

アカウントを盗まれる可能性が高まるからです。

 

ということは、本人がパスワードを間違えた場合は、

本来であればロックの必要はないはずですが、

この仕組みでは、パソコンが本人かどうかの判断をパスワードで行っているため、

本人の入力誤りにおいても、同様の状況が発生してしまいます。

 

つまり、本人かどうかを別の仕組みで確認できるのであれば、

そもそもパスワードの入力すら必要がないわけです。

 

指紋認証や静脈認証、発行されたカードによって認証する場合は、

パスワードの入力から解放されるだけでなく、

複数の複雑なパスワードを人間が記憶しておく、

というリスクすら回避することが可能です。

ただし、そのような仕組みには専用の機器や第三者証明等が必要で、

まだまだコストの問題から導入は難しく、

簡易なパスワード認証を利用しているところがほとんどです。

 

一般的な企業のネットワークは、社外と分断されており、

ドメイン参加も制限されているであろうことから、

アカウントハックは社内のＰＣから行われるものと思われます。

つまり、犯行を疑うのは社員となりますが、

自社に損失を与えようとする社員は少ないものと思われます。

それに引き替え、自身のパスワードを間違える可能性や、

他者がアカウントを間違える可能性は比較的高いものとなり、

ロックの解除を行う人からすると、「この人はまたパスワードを間違えたのか」

と感じてしまうのは、ある程度仕方のないことなのかもしれませんが、

これを繰り返していると、本当にアカウントハックのトライが発生しても、

気付けない状況が出来上がってしまいます。

 

本人に間違えた覚えがない場合、入力誤りよりもアカウントハックの危険性を

心配するべきであることに注意しましょう。

（調べるのが面倒なこともあり、絶対に本人の入力ミスだと決めつけるＩＴ担当が多いように感じます）