アカウント

出典: フリー百科事典『ウィキペディア（Wikipedia）』

コンピュータ用語でのアカウント(account)は、ユーザーが特定の領域(ネットワークやコンピュータなど)にログインするための権利のことである。また、ユーザーとは、コンピュータシステムの利用者を意味する（エンドユーザー参照）。ユーザーに割り当てられたアカウントをユーザーアカウントとも呼ぶ。

たとえばネットワークにログインするためのアカウントや電子メールを送受信するためのアカウントなどがある。アカウント(ID)には、パスワードが関連付けられており、利用者はアカウントと併せてパスワードを入力することにより、ログインする権利を認められたネットワークやコンピュータにログインすることができる。権利(ID)とパスワードを合わせてアカウントと呼ぶこともある。

目次 1 アカウントの種類 2 セキュリティとしてのアカウント 3 アカウントの盗難・紛失 4 アカウントハックツール 4.1 アカウントハックツールの主な感染元 4.2 アカウントハックツールへの対策 4.3 アカウントハックツール削除手順 5 関連項目

[編集] アカウントの種類

アカウントには、次のような種類がある。

• コンピュータにログインするための権利(ID)。

例：WindowsXPのAdministrator(管理者)アカウント。

• インターネット上の会員サイトにログインするための権利(ID)。

例：Wikipediaのアカウント。

• レンタルサーバ(Webスペースレンタルサーバ)にログインするための権利(ID)。

例：○○無料ホームページサービスのアカウント。

• オンラインゲーム(ネットゲーム)でゲームサーバにログインするための権利(ID)。

例：○○オンラインのゲームアカウント。

• セキュリティツール(コンピュータウイルス対策ソフトや教育現場用クライアント監視ソフトなど)を操作するための権利(ID)。

例：○○アンチウィルスを操作するための管理者アカウント。

[編集] セキュリティとしてのアカウント

公的機関や一般企業の機密な領域（書庫や特定の部屋など）への入室時認証にアカウントが採用されることがある。これらの場合、アカウントに付随するパスワードの代わりの手段としてバイオメトリクス認証（指紋認証・眼球虹彩認証・声紋認証・など）が挙げられる。

[編集] アカウントの盗難・紛失

アカウント自体は盗難(盗み見や書き写しなど)に遭っても然程問題はない。 付随するパスワードを取得できなければ、そのアカウントに認められた利用権を行使することはできないからである。 しかし、アカウントと共にパスワードも盗難されてしまった場合は、アカウントを不正利用されることがある。 現在は、不正アクセス禁止法により、これらの行為は禁止されているが、アカウント所有者の盗難に対する予防が求められる。 紛失についても、紛失に気づいたらただちにアカウント発行元(システム管理者など)に報告し、当該アカウント利用の凍結を行ってもらうのが良い。 盗難や紛失に対する予防策としては、次のようなものがある。

• アカウントとパスワードを暗記し、紙やテキストファイルなどの媒体には保存しない。
• やむを得ない場合を除き、アカウント及びパスワードは複数の人間で共有しない。
• 人目に触れる所に保管しない。(ディスプレイの枠などに付箋に記述して貼っておくなどは以ての外)
• 「暗記が苦手である」などという理由からパスワード保管をコンピュータで行う場合は、パスワード管理ソフトなどを利用して他人に見られないように工夫をする。
• オンラインゲーム(ネットゲーム)を中心に、アカウントとパスワードをネットワークに不意に送信してしまうトロイの木馬(俗称：アカウントハックツール)が出回っているので、不審なソフトウェアをダウンロードしない。(これについては、詳しく後記する。)

[編集] アカウントハックツール

アカウントハックツール(垢ハックウィルス、垢ハックツールとも)とはオンラインゲームを中心に出回っているアカウント及びパスワードをツール作成者及び配布元に不意に送信してしまう不正ツール(トロイの木馬及びコンピュータウィルス)の俗称である。 ラグナロクオンラインを中心に被害が拡大しており、ActiveXコントロールを悪用したWebサイトを閲覧しただけで感染するという種類もある。 現在のコンピュータウィルス対策ソフトにはアカウントハックツールを検知できない種類もあり、コンピュータウィルス対策ソフトに頼らず、自衛をする必要がある。

[編集] アカウントハックツールの主な感染元

• 支援ツールと称して書かれた実行ファイル(EXEファイル)。
• 悪意のある人間が作成した閲覧するだけで不正ツールをインストールするActiveXコントロールが仕組まれたWebページ。

これらへのリンクは、オンラインゲームを扱う掲示板やSNSに大量に貼り付けられており、リンクアドレスでは判断不能なものも存在するため、誤ってクリックしてしまうことが懸念される。

この他、Webページやプログラムなどの脆弱性を利用して正規のWebページ上に不正なコードを挿入し、ソフトウェアの脆弱性を利用して、ユーザーの知らない間にインストールされる手法も存在する。

この手法は2005年5月に発覚した、「価格.com」への不正アクセスでも利用された方法である。

この手法の最大の特徴は信頼性の高いサイトに不正なコードを挿入することが可能という点であり、この特徴は同時にどんなサイトでも不正なコードが潜んでいる可能性があるということを示している。このようなことから、たとえ信頼性が高いWebページでも完全に信頼してはいけない。このようなことに備えて、しっかり対策をしておくことが必要である。

[編集] アカウントハックツールへの対策

• 掲示板やSNSに貼られているリンクをむやみにクリックしない。
• 拡張子が*.exeになっているリンクが直に貼られていた場合は絶対にクリックしない。
• 誤ってダウンロードしてしまった場合は、実行せずにすぐに削除する。
• 万が一不審なソフトウェアを実行してしまった場合は、オンラインゲームを決して起動せずに、コンピュータの心得のある者に相談するか、後述するアカウントハックツール削除手順に従ってコンピュータからアンインストールする。

[編集] アカウントハックツール削除手順

注意： ここではラグナロクオンライン用アカウントハックツールに対するWindowsでの手順をあくまで”例”という形で紹介しています。他のOS及び他のオンラインゲーム用アカウントハックツールでは操作方法が異なるかも知れません。

1. スタートメニューから「検索」を選び、rundll132.exeとrodll.dllで検索。検索でこれらのファイルが見つかった場合、削除して、2へ。(削除できない場合は、CtrlキーとAltキーとDeleteキーを同時押しで「タスクマネージャー」を起動し、「プロセス」からrundll132.exeを選択してプロセスを停止する。)
2. レジストリエディタ(regedit.exe)を起動し、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runを選択するとRegroでC:\Windowsundll132.exeというデータが存在するので、これを削除する。(データを削除する前にレジストリのバックアップを取ることをお勧めする。)

[編集] 関連項目

• Windows
• パスワード
• 生体認証
• OpenID