アカウント

Article in other languages:

• Benutzerkonto
• User_(computing)
• Usuario
• Gebruikersnaam
• Konto_użytkownika
• Пользователь
• Användarkonto

ウィキペディアにおけるアカウントの取り方については、Help:ログインをご覧ください。

この項目では、コンピュータ用語について記述しています。金銭上の勘定については「勘定科目」を、広告代理店の顧客については「アカウント (広告)」をご覧ください。

コンピュータ用語でのアカウント（account）は、ユーザーが特定の領域(ネットワークやコンピュータなど)にログインするための権利のことである。また、ユーザーとは、コンピュータシステムの利用者を意味する（エンドユーザー参照）。ユーザーに割り当てられたアカウントをユーザーアカウントとも呼ぶ。

例えば、ネットワークにログインするためのアカウントや電子メールを送受信するためのアカウントなどがある。アカウント(ID)には、パスワードが関連付けられており、利用者はアカウントと併せてパスワードを入力することにより、ログインする権利を認められたネットワークやコンピュータにログインすることができる。権利(ID)とパスワードを合わせてアカウントと呼ぶこともある。

アカウントの種類

アカウントには、次のような種類がある。

• コンピュータにログインするための権利(ID)。

例：WindowsXPのAdministrator(管理者)アカウント。

• インターネット上の会員サイトにログインするための権利(ID)。

例：Wikipediaのアカウント。

• レンタルサーバ(Webスペースレンタルサーバ)にログインするための権利(ID)。

例：○○無料ホームページサービスのアカウント。

• オンラインゲーム(ネットゲーム)でゲームサーバにログインするための権利(ID)。

例：○○オンラインのゲームアカウント。

• セキュリティツール(コンピュータウイルス対策ソフトや教育現場用クライアント監視ソフトなど)を操作するための権利(ID)。

例：○○アンチウィルスを操作するための管理者アカウント。

セキュリティとしてのアカウント

公的機関や一般企業の機密な領域（書庫や特定の部屋など）への入室時認証にアカウントが採用されることがある。これらの場合、アカウントに付随するパスワードの代わりの手段として生体認証（指紋認証・眼球虹彩認証・声紋認証・など）が挙げられる。

アカウントの盗難・紛失

アカウント自体は盗難(盗み見や書き写しなど)に遭ってもさほど問題とはならない。付随するパスワードが分からなければ、そのアカウントに認められた利用権を行使することはできないからである。しかし、アカウントと共にパスワードも盗まれてしまった場合は、アカウントを不正利用されることがある。

現在は、不正アクセス禁止法により、アカウントの不正利用は禁止されているが、アカウント所有者の盗難に対する予防が求められる。紛失についても、紛失に気づいたらただちにアカウント発行元(システム管理者など)に報告し、当該アカウント利用の凍結を行ってもらうのが良い。盗難や紛失に対する予防策としては、次のようなものがある。

• アカウントとパスワードを暗記し、紙やテキストファイルなどの媒体には保存しない。
  • もし、書いたとしても人目に触れる所には保管しない。付箋に書いてディスプレイの枠など貼っておくなどは以ての外である。
  • 「暗記が苦手である」などという理由からパスワード保管をコンピュータで行う場合は、パスワード管理ソフトなどを利用して他人に見られないように工夫をする。
• やむを得ない場合を除き、アカウント及びパスワードは複数の人間で共有しない。
• オンラインゲームを中心に、アカウントとパスワードをネットワークに不意に送信してしまうトロイの木馬(俗称：アカウントハックツール)が出回っているので、不審なソフトウェアをダウンロードしない。これについては、後に詳述する。

アカウントハックツール

アカウントハックツール(垢ハックウィルス、垢ハックツールとも)とはオンラインゲームを中心に出回っているアカウント及びパスワードをツール作成者及び配布元に不意に送信してしまう不正ツール(トロイの木馬及びコンピュータウィルス)の俗称である。

ラグナロクオンラインやRED STONEを中心に被害が拡大しており、ActiveXコントロールを悪用したWebサイトを閲覧しただけで感染するという種類もある。現在のコンピュータウィルス対策ソフトにはアカウントハックツールを検知できない種類もあり、コンピュータウィルス対策ソフトに頼らず、自衛をする必要がある。

アカウントハックツールの主な感染元

• 支援ツールと称して書かれた実行ファイル(EXEファイル)。
• 悪意のある人間が作成した閲覧するだけで不正ツールをインストールするActiveXコントロールが仕組まれたWebページ。

これらへのリンクは、オンラインゲームを扱う掲示板やSNSに大量に貼り付けられており、リンクアドレスでは判断不能なものも存在するため、誤ってクリックしてしまうことが懸念される。

この他、Webページやプログラムなどの脆弱性を利用して正規のWebページ上に不正なコードを挿入し、ソフトウェアの脆弱性を利用して、ユーザーの知らない間にインストールされる手法も存在する。

この手法は2005年5月に発覚した、価格.comへの不正アクセスでも利用された方法である。

この手法の最大の特徴は、信頼性の高いサイトに不正なコードを挿入することができる点にあり、これは、どのようなサイトでも不正なコードが潜んでいる可能性があることを示している。

アカウントハックツールへの対策

• 掲示板やSNSに貼られているリンクをむやみにクリックしない。
• 拡張子が*.exeになっているリンクが直に貼られていた場合は絶対にクリックしない。
• 誤ってダウンロードしてしまった場合は、実行せずにすぐに削除する。
• 万が一不審なソフトウェアを実行してしまった場合は、オンラインゲームを決して起動せずに、コンピュータの心得のある者に相談する。

関連項目

• パスワード
• 辞書攻撃
• 総当たり攻撃
• 生体認証
• OpenID

この「アカウント」はコンピュータに関連した書きかけ項目です。この記事を加筆して下さる協力者を求めています（Portal:コンピュータ）。

Questions for article: