識別符号とは？ID・パスワードとの関係を整理【情報セキュリティマネジメント】

まず結論

識別符号とは、システムが「誰の利用か」を識別するために使う情報です。

SG試験では、まず次のように理解しておくと分かりやすいです。

識別符号＝ ID・パスワードなど、アクセス制御で本人確認に使われる情報

不正アクセス禁止法では、他人の識別符号を不正に使ったり、取得・提供・保管したりする行為が問題になります。

つまり、識別符号を理解すると、次のような問題が切り分けやすくなります。

他人のID・パスワードでログインする
他人のID・パスワードを不正に入手する
他人のID・パスワードを第三者に提供する
他人のID・パスワードを不正に保管する
偽サイトでID・パスワードを入力させる

直感的な説明

識別符号は、建物でいえば入館証や鍵のようなものです。

システムでの言葉	建物でのたとえ
利用者ID	名前や社員番号
パスワード	鍵や暗証番号
認証コード	一時的な入館コード
識別符号	入る権利を確認するための情報

システムは、利用者が入力した情報を見て、

誰なのか
使う権利がある人なのか
許可された機能を使ってよいか

を判断します。

このとき、利用者を見分けるために使う情報が識別符号です。

定義・仕組み

不正アクセス禁止法では、識別符号は、アクセス管理者の許諾を得た利用者などを他の人と区別するために使われる符号として定義されています。

試験対策としては、次のように押さえると十分です。

用語	意味
アクセス管理者	システムの利用を管理する人・組織
利用権者	そのシステムを使う権利がある人
識別符号	利用権者などを識別するための情報
アクセス制御機能	利用できる人や機能を制限する仕組み

たとえば、会社の業務システムで考えると、

アクセス管理者：会社や情報システム部門
利用権者：業務システムを使う権限がある社員
識別符号：社員ID、パスワード、認証コードなど
アクセス制御機能：ログイン画面、権限設定、認証機能など

という関係になります。

識別符号の代表例

SG試験では、識別符号は難しく考えすぎず、まず認証に使われる情報として理解します。

代表例は次のとおりです。

例	説明
利用者ID	利用者を区別するための文字列
パスワード	本人だけが知っていることを前提にした秘密情報
認証コード	ワンタイムパスワードなど、一時的に使う番号
秘密鍵	公開鍵暗号方式などで本人性の確認に使われる情報
電子証明書との組合せ	利用者を確認するために使われる場合がある

ただし、試験では多くの場合、ID・パスワードとして出てくることが多いです。

そのため、最初は「識別符号＝ID・パスワードなど」と読み替えると理解しやすくなります。

どんな場面で使う？

識別符号は、ログインやアクセス制御がある場面で使われます。

たとえば、次のような場面です。

社内システムにログインする
クラウドサービスにログインする
ネットバンキングにログインする
管理者画面にアクセスする
VPNに接続する
多要素認証でコードを入力する

SG試験では、識別符号そのものよりも、識別符号をどう扱ったかが問われます。

たとえば、

他人の識別符号を使う
他人の識別符号を入手する
他人の識別符号を第三者に教える
他人の識別符号を保存する
偽サイトで識別符号を入力させる

といった行為です。

認証情報との違い

識別符号と似た言葉に、認証情報があります。

厳密には使われる文脈が違いますが、SG試験では次のように整理すると分かりやすいです。

用語	見方
識別符号	不正アクセス禁止法で使われる法律寄りの言葉
認証情報	実務やシステム運用で使われやすい言葉

たとえば、ID・パスワードは、実務では「認証情報」と呼ばれることがあります。

一方、不正アクセス禁止法の文脈では「識別符号」と表現されます。

つまり、試験では、

識別符号という法律用語が出てきたら、ID・パスワードなどの認証情報をイメージする

と考えると読みやすくなります。

認証・識別・認可との関係

識別符号を理解するには、識別・認証・認可の違いも少し整理しておくと便利です。

用語	ざっくりした意味	例
識別	あなたは誰かを示す	利用者IDを入力する
認証	本当に本人か確認する	パスワードや認証コードを確認する
認可	何をしてよいか決める	管理者画面を使えるか判断する

識別符号は、このうち識別や認証に関係する情報です。

ただし、SG試験では細かく分けすぎるより、次のように見ると実用的です。

IDだけでは本人確認として弱い
パスワードや認証コードと組み合わせて本人性を確認する
認証後に、権限に応じて使える機能が決まる

不正アクセス禁止法の問題では、特に他人のID・パスワードを使う行為が重要です。

不正アクセス禁止法との関係

不正アクセス禁止法では、識別符号が重要なキーワードになります。

特に、次のような行為が問われます。

行為	試験での判断
他人の識別符号を使ってログインする	不正アクセス行為
他人の識別符号を不正に入手する	不正取得
他人の識別符号を第三者に提供する	助長行為
不正に入手した識別符号を保管する	不正保管
偽サイトで識別符号を入力させる	不正要求

ここで大切なのは、識別符号は不正アクセスの入口になりやすい情報だということです。

そのため、組織ではID・パスワードなどを適切に管理する必要があります。

よくある誤解・混同

誤解1：識別符号はIDだけを指す

これは誤解です。

識別符号は、IDだけでなく、パスワードや認証コードなど、アクセス制御で利用者を識別・確認するための情報を含みます。

試験では、IDだけでなくパスワードも含めて考えることが大切です。

誤解2：パスワードだけが識別符号である

これも誤解です。

パスワードは代表例ですが、識別符号はパスワードだけではありません。

認証コードや秘密鍵など、本人確認に使われる情報が関係する場合もあります。

誤解3：識別符号を取得しただけなら問題にならない

他人の識別符号を不正アクセス目的で取得する行為は、実際にログインしていなくても問題になります。

試験では、使ったかどうかだけで判断しないことが重要です。

誤解4：識別符号と個人情報は同じである

識別符号と個人情報は、完全に同じ意味ではありません。

識別符号は、アクセス制御や認証に使われる情報です。

個人情報は、特定の個人を識別できる情報を広く指します。

ただし、ID・パスワードが漏えいすると本人になりすまされる危険があるため、実務上は非常に重要な保護対象です。

SG試験での判断基準

SG試験で識別符号が出てきたら、次の順番で考えると整理しやすいです。

1. ID・パスワードなどの認証情報か

まず、識別符号はID・パスワードなどの情報だと読み替えます。

2. 誰の識別符号か

本人のものか、他人のものかを確認します。

他人の識別符号であれば、不正アクセス禁止法の問題になりやすいです。

3. 何をしたのか

次に、動詞を見ます。

動詞	判断
使う	不正アクセス行為
取得する	不正取得
提供する	助長行為
保管する	不正保管
入力させる	不正要求

このように、識別符号は単独で覚えるより、行為とセットで理解するのがポイントです。

まとめ（試験直前用）

識別符号は、アクセス制御されたシステムで利用者を識別するために使う情報です。

試験直前は、次の3点を押さえておきましょう。

識別符号は、ID・パスワードなどの認証情報として考える
他人の識別符号を使うと、不正アクセス行為になり得る
取得・提供・保管・入力要求は、それぞれ別の禁止行為として切り分ける

特に、問題文で「識別符号」と出てきたら、難しい法律用語だと思わず、まずは ID・パスワードなど と読み替えると解きやすくなります。

確認問題

不正アクセス禁止法における「識別符号」の説明として、最も適切なものはどれか。

ア. ネットワーク機器の物理的な設置場所を示す情報である。
イ. アクセス制御されたシステムで、利用者を識別するために使われる情報である。
ウ. 通信内容を暗号化するためだけに使われる公開情報である。
エ. システムの処理速度を識別するための性能情報である。

回答と解説

正解は、**イ**です。識別符号は、アクセス制御されたシステムで、利用者を識別するために使われる情報です。代表例として、利用者ID、パスワード、認証コードなどがあります。アは、設置場所の情報なので違います。ウは、暗号化のためだけの情報ではありません。エは、性能情報ではありません。 SG試験では、識別符号という言葉が出てきたら、まず**ID・パスワードなどの認証情報**をイメージすると判断しやすくなります。

参考

e-Gov法令検索「不正アクセス行為の禁止等に関する法律」
- https://laws.e-gov.go.jp/law/411AC0000000128

🔗 関連記事

🏠 情報セキュリティマネジメントトップに戻る