Daily Archives: 2013年10月14日

アカウントロックについて

アカウントロックについて

パソコンを利用していると、まれにアカウントロックという状況が発生します。

パスワードを規定回数間違えたため、解除するまでアカウントが利用出来なくなるものです。

ネットの会員サービス等を利用している方は、よくご存じかと思いますが、

会社のパソコンにも利用しているところが多くあります。

 

では、なんのためにこのような仕組みを導入しているかですが、

当然に、他人にアカウントを利用させないためで、何度もパスワードがトライできると、

アカウントを盗まれる可能性が高まるからです。

 

ということは、本人がパスワードを間違えた場合は、

本来であればロックの必要はないはずですが、

この仕組みでは、パソコンが本人かどうかの判断をパスワードで行っているため、

本人の入力誤りにおいても、同様の状況が発生してしまいます。

 

つまり、本人かどうかを別の仕組みで確認できるのであれば、

そもそもパスワードの入力すら必要がないわけです。

 

指紋認証や静脈認証、発行されたカードによって認証する場合は、

パスワードの入力から解放されるだけでなく、

複数の複雑なパスワードを人間が記憶しておく、

というリスクすら回避することが可能です。

ただし、そのような仕組みには専用の機器や第三者証明等が必要で、

まだまだコストの問題から導入は難しく、

簡易なパスワード認証を利用しているところがほとんどです。

 

一般的な企業のネットワークは、社外と分断されており、

ドメイン参加も制限されているであろうことから、

アカウントハックは社内のPCから行われるものと思われます。

つまり、犯行を疑うのは社員となりますが、

自社に損失を与えようとする社員は少ないものと思われます。

それに引き替え、自身のパスワードを間違える可能性や、

他者がアカウントを間違える可能性は比較的高いものとなり、

ロックの解除を行う人からすると、「この人はまたパスワードを間違えたのか」

と感じてしまうのは、ある程度仕方のないことなのかもしれませんが、

これを繰り返していると、本当にアカウントハックのトライが発生しても、

気付けない状況が出来上がってしまいます。

 

本人に間違えた覚えがない場合、入力誤りよりもアカウントハックの危険性を

心配するべきであることに注意しましょう。

(調べるのが面倒なこともあり、絶対に本人の入力ミスだと決めつけるIT担当が多いように感じます)