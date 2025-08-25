※本稿は、SBクリエイティブ発行の書籍『AWS運用入門 改訂第2版（2025年7月18日発行）』の中から、アイティメディアが出版社の許可を得て一部編集の上、転載したものです。

昨今のWebサービスでは、サービスの初回利用時にアカウント登録としてIDやパスワードの登録が求められることがほとんどです。普段何気なく耳にするこのアカウントとは一体何なのでしょうか。

アカウントとは？

アカウントとは、コンピュータやサービスなどを利用する個々のユーザーを識別するために登録する利用者固有の識別情報で、「ユーザー名」「ID」とも呼ばれます。身近な例だとマイナンバーカードがアカウントの考え方に当てはまります。例えば、市役所で住民サービスを受ける際にマイナンバーカードの提示を求められることがあります。これはマイナンバーカードに記載されている個人番号を確認することで住民サービスを受ける個人を特定しています。この個人番号を、Webサービスにログインする際に入力を求められる「ID」（アカウント）と置き換えるとイメージしやすいでしょう。

アカウント運用に欠かせない「認証」と「認可」の違い

アカウントを持つ利用者がコンピュータやサービスを利用する際は、システムの裏側で2つの処理が行われています。それは認証と認可です。

認証

先ほどの説明でアカウントとは利用者固有の識別情報であると述べましたが、あくまで利用者を識別するための情報であり、それだけでは利用者本人であることを確認するには情報不足です。そこでシステムではアカウント（識別情報）に加えて利用者本人しか知り得ない情報をセットで確認することで本人確認を行っています。これを認証と呼びます。身近な例では、暗証番号やパスワードが認証情報の一種です。Webサービスを利用する際にIDとパスワードの入力を求められますが、これはWebサービスが「認証」を行おうとしていることを意味しています。AWSにおいてもAWSアカウントを利用する際は認証を行います。

認可

認証されたアカウントに対して、サービスの利用権限を付与することを認可と呼びます。身近な例として、ECショップの無料会員と有料会員で利用できるサービスを分ける場合、アカウントごとにサービスの利用権限を付与します。

無料会員と有料会員のECショップのサービスの違いの例

ECショップにおける認可のイメージ

アカウント運用（アカウント管理）とは？

「アカウント」「認証」「認可」の3つについて説明しましたが、もしもWebサービスを利用する際に正しいアカウント（識別情報）とパスワード（認証情報）を入力してもログインができなかったり、システム側で無断でアカウントが削除されていたり、有料会員なのに無料会員のサービスしか利用できなかったりすると利用者は混乱してしまいます。このような事態を避けるためにはシステム側でアカウントに関する情報を保持し、適切に管理する必要があります。これをアカウント運用（アカウント管理）と呼びます。

アカウント運用の対象と具体的な作業

アカウント運用の対象には、以下のようなものがあります。

システムのサーバOSのユーザーアカウント

データベースのユーザーアカウント

システムで利用している外部サービスのアカウント

これらのアカウントはシステムの開発者や運用担当者が利用します。

アカウント運用の作業として、システムの開発者・運用担当者が変更や離任になった際に、ユーザーやアカウントの作成・削除・権限の変更作業などがあります。また、担当者がパスワードを忘れてしまった際にパスワードのリセットも行います。その他にも、利用されていないアカウントがないか、権限が適切に割り当てられているかを定期的に確認します。

不要なアカウントが削除されずに残っていると、そのアカウントが悪用されるなど、不正にアクセスされるリスクが生じるため注意が必要です。