「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典
不正ログイン
この用語のポイント
認証して使える状態にするよ
見つかったら怒られるやり方でやるよ
簡単に書くよ
不正ログイン(読:フセイログイン)とは
見つかったら怒られるようなやり方でログイン
(認証して使える状態にすること)すること。
もう少し具体的に書くと
盗んだIDやパスワードを使ってログインしたり、あれやこれやすることで認証を通っていないのに使える状態にしたり、そこを管理している人に見られたら「おい!何やってんだ!てめぇ!」と怒られるようなやり方でログインすること
です。
詳しく書くよ
順番に見ていきましょう。
まずは予備知識として「ログイン」について簡単に説明します。
「そんなの説明されなくても知ってるよ!」な人は適当に読み飛ばしてください。
ログインは、ざっくり一言で説明すると「認証して使える状態にすること」です。
ログインする対象が会員制の秘密クラブだとしたら、その秘密クラブの中に入っていくイメージですかね。
多くの場合、ログイン時の認証はIDとパスワードを使ってやります。
IDは、ログインする対象のサービスから払い出されたIDだったり、登録するときに入力した自分のメールアドレスだったり、初期設定のときに自分で決めたIDだったりです。
パスワードは会員登録とかするときに自分で決めたパスワードです。
それらのIDとパスワードを入力して「おまえは使ってOKなやつかな?」を確認してもらい「あぁ、おまえは使ってOKなやつか。どうぞ使ってください」にするのがログインです。
以上を踏まえて
正規のやり方以外のやり方、見つかったら怒られるようなやり方でログインする
のが「不正ログイン」です。
例えば、どこかから盗んできたIDやパスワードを使ってログインしたりですね。
パソコンさんを買収して、認証作業をスルーしてログインしたりですね。
※実際にはパソコンさんを買収できないので、パソコンさんの欠陥(脆弱性)を利用して、認証なしでログインしたりします。
そんなのが不正ログインに該当します。
一言でまとめるよ
まぁ「不正ログイン」って単語が出てきたら「正規のやり方以外でログイン(認証して使える状態にすること)することなんだな~」と、お考えください。
