ネット君 あー、このWebサイトのパスワードってなんだったかな?
インター博士 ふむ、ネット君らしいひねりのない導入のセリフだな。今回のテーマが何なのかすぐにわかる。
ネット君 なんですか、それ。でも、パスワードってよく忘れちゃいません?
インター博士 確かにそうだな。
パスワードは、ユーザー認証(本人認証)に用いる、秘匿された文字列のこと。ユーザーIDと、それに対応するパスワードを入力することで、そのユーザーIDの保有者であることを証明する。数あるユーザー認証のなかで、パスワード認証は最も普及している。
認証時の具体的な流れは次の通り(図1)。ユーザーはまず、自分に付与されたユーザーIDに対応するパスワードを考え、サービス提供者のサーバーに登録しておく。サービス提供者が初期パスワードを付与し、最初のログイン時にユーザーがパスワードを変更するケースも多い。
図1 登録情報と照合して正規のユーザーかどうか確認
パスワードを使ったユーザー認証(本人認証)の例。ユーザーは認証に必要な情報(ユーザーIDやパスワード)をサーバーに送り、サーバーは登録されている情報と照合。一致すれば正規のユーザーだと判断する。
[画像のクリックで拡大表示]
該当のサーバーにユーザーがアクセスすると、サーバーはユーザーIDとパスワードの入力を要求。ユーザーは自分のユーザーIDと、それに対応したパスワードを送信する。サーバー側では、送られてきたユーザーID/パスワードを、登録されている情報と照合。一致した場合には正規のユーザーだと判断してログインを許可、一致しない場合には許可しない。
