2013年10月09日

IDについて

顧客IDのことについて書きましたのでIDについて。

このID。2種類あるってご存知でしたか?

識別IDとログインID。

識別IDとは唯一無二のID。Unique IDです。
そのIDだけで「本人識別」を行うためのものです。
同姓同名、同一誕生日でも識別IDが異なれば、明確に別人物として扱われるということ。
このIDは変更不可です。

で、もう一つがログインID。
こちらの方が皆さんはなじみがあるでしょう。
これはパスワードとの組み合わせにより、「本人認証」を行うためのものです。

多くの人がこのIDを同一視しています。
でも、これを同一視すると大変なことが起きてしまいます。

識別IDはあちこちに書かれることが多いでしょう。
つまり盗まれる可能性の高いIDです。
そして何らかの方法でパスワードが盗まれたり、推測されてしまったら・・・。
大変なことが置きますね。

逆にログイン時にこの識別IDが使われてたら、成り済ましに利用されかねません。

ログインID+パスワードで得られるのが識別IDというのが正しい認識となります。
識別IDはUniqueであれば、ログインIDは変更可能です。
逆に変更できた方が安全ということになります。

よくID連携と言われていますが、実は連携しているのは識別ID。
ログインIDはサービスごとそれぞれでも良いわけなのですね。

よく国民IDの話がされてますが、これも同じ。
唯一無二の国民IDでログインさせてはいけないということです。




posted by minoru at 21:21 | Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。