このページの本文へ移動
  1. ホーム >
  2. FMVサポート >
  3. Q&A・パソコン活用情報をコーナーから探す >
  4. パソコン活用 クローズアップ! >
  5. あなたは大丈夫!?危険なパスワードを改善して安全性を高めよう(1/2)

そもそも、パスワードは何のためのもの?

自分以外には見せられない情報を利用するため、本人だと証明するのが「パスワード」

パスワードは、現在パソコンを操作しているのが自分本人であることを証明するためのキーワードです。だから、パスワードは自分しか知らないものである必要があります。

インターネットの会員制サイトなどで、パスワードを入力してログイン/サインインした先には、自分の個人情報や、さまざまなファイルがあります。そこに他の人――悪意を持った「攻撃者」――に入り込まれてしまったら、そうした重要な情報を盗まれてしまいます。また、自分になりすましてトラブルを起こされてしまうこともあります。

ですから、パスワードが他の人に知られてしまったり、推測で当てられてしまったりするようでは危険です。あなたが今利用しているパスワードは大丈夫か、まずはチェックしましょう。

使っていませんか?よくある見破られやすいパスワード

安易なもの、推測されやすいものは危険

もし、あなたのパスワードを盗もうとする「攻撃者」が現れたら、「攻撃者」はまず、あなたが「安易なパスワード」や「推測しやすいパスワード」を利用している可能性を考えて、それを入力します。具体的には、次のようなものです。

単純な英数字の並びや、キーボードを順番に押したもの

複雑なパスワードは自分が忘れてしまうから……と、こうした安易なパスワードを付けてしまう人がいますが、これは最も破られやすいパターンです。

例:「123456」、「qwerty(キーボード2段目左端の『q』から右へ順番に押す)」

自分や親しい人に関連する数字や文字、またはその組み合わせ

住所、家族や恋人の名前、ペットの名前、出身地、好きな芸能人など、あなたのことを多少知っている人ならばすぐに推測できる情報をパスワードにすると、簡単に見破られてしまいます。非常に危険なパスワードの付け方です。

例:「yamada(名字)」、「tarou0324(名前+生まれた月日)」

少し工夫されているけれど、まだまだ安全性が高いとはいえないパスワード

上に紹介したものと比べて少しは見破られにくく工夫したパスワードを付けていても、次のようなものは、まだまだ危険です。注意しましょう。

自分には無関係だけれど、辞書に載っている単語

「攻撃者」は、自動的にさまざまなパスワードを生成する攻撃用のプログラムを利用するのが普通です。そして、そういったプログラムは「辞書に載っている単語を総当たりで入力したり、適当に組み合わせて入力したりする」ということが得意です。辞書に載っている単語をそのまま利用するのは避けるべきです。

例:「panda」、「fujisan3776mountain」

単語の文字を逆順にしたり、似た形の別の文字に置き換えたもの

単語を逆順にしたり、アルファベットの「o」を「0」、「Q」を「9」などに置き換えたもの。こうしたパスワードの加工は古典的なもので、攻撃者も容易に推測できます。

例:「ustijuf(『fujitsu』を逆にしたもの)」、「tarou」→「tar0u(『オー』を『ゼロ』に置き換えたもの)」

無意味で複雑な組み合わせだけど、数字だけしか使われていない

意味のない適当な数字の組み合わせは、推測だけで当てることは困難です。しかし、攻撃用のプログラムは、数字だけの組み合わせ、アルファベット小文字だけの組み合わせ、のようなものは、組み合わせを総当たりして比較的短時間で当ててしまうことができます。より複雑に、最低限でもアルファベットの大文字、小文字、数字のように何種類もの異なる文字を組み合わせて作りましょう。

例:「98190345」

あなたが利用しているパスワードは、こうしたものに該当していませんか?該当していたら、すぐにパスワードを付け直しましょう。では、安全性の高いパスワードはどのようなものか、を次に見ていきます。

覚えておきたい、安全性の高いパスワードの条件

複雑で推測しにくく、長く、それだけを見ても意味がわからないもの

安全性の高いパスワードの条件としては、次の3点が挙げられます。パスワードを作るときには、このすべてを満たすものにしましょう。

推測しにくく、辞書にも載っていないもの

自分や親しい人の情報から推測できないことはもちろん、辞書にも載っていない文字の組み合わせであること。これだけで、単純な攻撃や、「友達がふざけてパスワードを入力したら当たってしまった」というようなことを防ぐことができます。

3種類以上の文字を使った、複雑なもの

たいていの場合、パスワードには数字(0〜9)、アルファベットの大文字(A〜Z)、小文字(a〜z)、記号(@、+、-、_…など)の4種類の文字が使えます。少なくとも、このうちの3種類、できれば4種類すべてを使ったパスワードにしましょう。

長いもの。最低でも8文字以上はあるもの

パスワードが長いと、それだけで安全性は高まります(仮に単純なパスワードを付けたとしても、「1234」よりは「1234567890」の方が安全なのです)。最低でも8文字、可能であれば10文字以上にしましょう。

さて、このようなパスワードを付けるには、どのようにしたらよいでしょうか?その方法は、次のページで紹介します。

「攻撃者」がよく入力するパスワード

他人のアカウントを盗もうとする「攻撃者」がまず入力を試すパスワードとして、次のようなものが多いことがあきらかになっています。一方で、過去のユーザー情報流出事故における調査結果では、こうした安易な(そして長さも不充分な)パスワードを設定しているユーザーが実際に多数いることも確認されています。このようなパスワードでは、あなたが攻撃の標的になったとき、あっさりと見破られてしまいます。すぐに変更しましょう。

安易なパスワードの例:「password」、「123456」、「qwerty」、「abc123」、「12345678」