アクセス制限
アクセス制限は「アクセスコントロール」とも呼ばれ、パソコンやネットワークなどにアクセスできるユーザーを制限するための機能のこと。権限のあるユーザー以外は、パソコンやネットワーク、ファイルなどを利用できないようにする。アクセス制限をかけることで、権限のあるユーザーのみが機密情報などを扱えるようになり、不正利用や情報漏えいの防止などに役立つ。
アクセス制御の基本的な機能として、主に次のものが挙げられる。
(1)認証:ユーザーを識別する機能。ユーザーがログインIDとパスワードを入力し、それらが正しければ、権限のあるユーザーと認証される
(2)認可:ユーザーのアクセスできる範囲を制限する機能。例えば、有料会員と無料会員で閲覧できる範囲を分けるなどがある
(3)監査:認証や認可のログ情報を記録する機能。不正アクセスがあってもログ情報が残っており、対策が立てやすい
また、認証の方法としては、ユーザーIDとパスワードの組み合わせが一般的に用いられてきた。しかし近年、不正アクセスの増加より、次のうちのいずれか二つ以上を組み合わせる多要素認証が活用されるようになっている。
(1)知識要素:本人のみが知っている情報。パスワードやPINコード、秘密の質問など
(2)所有要素:本人が所有している物品を用いたもの。スマートフォンによるSMS認証やアプリ認証、ICカード、トークンなど
(3)生体要素:本人の身体の一部の情報。指紋、静脈、顔、声紋、虹彩など
