ネット君 あー、このWebサイトのパスワードってなんだったかな?

インター博士 ふむ、ネット君らしいひねりのない導入のセリフだな。今回のテーマが何なのかすぐにわかる。

ネット君 なんですか、それ。でも、パスワードってよく忘れちゃいません?

インター博士 確かにそうだな。

 パスワードは、ユーザー認証(本人認証)に用いる、秘匿された文字列のこと。ユーザーIDと、それに対応するパスワードを入力することで、そのユーザーIDの保有者であることを証明する。数あるユーザー認証のなかで、パスワード認証は最も普及している。

 認証時の具体的な流れは次の通り(図1)。ユーザーはまず、自分に付与されたユーザーIDに対応するパスワードを考え、サービス提供者のサーバーに登録しておく。サービス提供者が初期パスワードを付与し、最初のログイン時にユーザーがパスワードを変更するケースも多い。

図1 登録情報と照合して正規のユーザーかどうか確認
パスワードを使ったユーザー認証(本人認証)の例。ユーザーは認証に必要な情報(ユーザーIDやパスワード)をサーバーに送り、サーバーは登録されている情報と照合。一致すれば正規のユーザーだと判断する。
[画像のクリックで拡大表示]

 該当のサーバーにユーザーがアクセスすると、サーバーはユーザーIDとパスワードの入力を要求。ユーザーは自分のユーザーIDと、それに対応したパスワードを送信する。サーバー側では、送られてきたユーザーID/パスワードを、登録されている情報と照合。一致した場合には正規のユーザーだと判断してログインを許可、一致しない場合には許可しない。

この先は有料会員の登録が必要です。「日経NETWORK」定期購読者もログインしてお読みいただけます。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら