ユーザー

また、情報システムにおいては、利用する一定の権限を与えられた人間のこと、あるいはその特定の権限を一意に識別するためのアカウント情報のことを指す場合もある。 システムが複雑化すると共に、複数ユーザーによる利用の管理、安全な操作範囲の保証、有料サービスによる利用範囲や利用期間の制限などの必要性が出てきた。 「ユーザー」とは、これらの配慮の元で、ログインIDなどによって一意に識別され、利用の権限が管理された、特定の利用者のことを指すことが多い。 また、識別されたユーザーに与えられる識別情報や権限範囲をひっくるめたものが「アカウント」と呼ばれている。 システムの利用者は、固有のIDとパスワードなどの識別手段を用いてシステムにログインした後、特定のユーザーとして識別され、一定のあらかじめ決められた権限を付与される。 この権限の範囲で、ユーザーはシステムを利用することができ、逆にこの権限を越えて利用することは制限される。 WindowsなどのPC環境では、OS起動後、ログイン操作によってあらかじめ設定されているユーザーとしてログインしなければ利用できない設定とすることができる。 またUNIXでもログインをしなければ、システムの利用ができない。 各種の有料のWebサービスも同様のログイン操作を要求するものが多い。 ユーザーの種類を、一般ユーザー、管理ユーザーなどタイプ別に属性を設け、ログインした後、どの範囲の操作権限があるかを区別できるものがある。 例えば、Windowsのユーザー管理は、権限の集合として定義され、どのグループに属するかによって、所有する権限の種類を変えることができる。 UNIX系OSの場合は、ファイルに対して読み、書き、実行、の属性を付与することができ、直接のオーナが持つ権限、同じグループのユーザーが持つ権限、全く無関係のユーザーが持つ権限といった設定が可能である。 ユーザーの概念は、利用者の一意的な識別と、利用に伴う権限といった問題と不可分の関係にある。 このため、この関係が破壊されるような行為は、致命的な結果を生むことがある。 例えば、全く別の人間が、攻撃のターゲットとなる人物のふりをして、システムにログインすることができた場合、この行為を「なりすまし」と呼ぶ。 一旦なりすましが成功すると、ターゲットのユーザーやアカウントの重要性に応じた被害があり得る。 WindowsではAdministrator、Unixではroot（スーパユーザー）が最大の権限を持つため、このユーザーで偽装されると、最大限の被害が起こり得る。