あなたは大丈夫！？
危険なパスワードを改善して安全性を高めよう（1/2）

パスワードは、現在パソコンを操作しているのが自分本人であることを証明するためのキーワードです。だから、パスワードは自分しか知らないものである必要があります。

インターネットの会員制サイトなどで、パスワードを入力してログイン／サインインした先には、自分の個人情報や、さまざまなファイルがあります。そこに他の人――悪意を持った「攻撃者」――に入り込まれてしまったら、そうした重要な情報を盗まれてしまいます。また、自分になりすましてトラブルを起こされてしまうこともあります。

ですから、パスワードが他の人に知られてしまったり、推測で当てられてしまったりするようでは危険です。あなたが今利用しているパスワードは大丈夫か、まずはチェックしましょう。

もし、あなたのパスワードを盗もうとする「攻撃者」が現れたら、「攻撃者」はまず、あなたが「安易なパスワード」や「推測しやすいパスワード」を利用している可能性を考えて、それを入力します。具体的には、次のようなものです。

複雑なパスワードは自分が忘れてしまうから……と、こうした安易なパスワードを付けてしまう人がいますが、これは最も破られやすいパターンです。

住所、家族や恋人の名前、ペットの名前、出身地、好きな芸能人など、あなたのことを多少知っている人ならばすぐに推測できる情報をパスワードにすると、簡単に見破られてしまいます。非常に危険なパスワードの付け方です。

上に紹介したものと比べて少しは見破られにくく工夫したパスワードを付けていても、次のようなものは、まだまだ危険です。注意しましょう。

「攻撃者」は、自動的にさまざまなパスワードを生成する攻撃用のプログラムを利用するのが普通です。そして、そういったプログラムは「辞書に載っている単語を総当たりで入力したり、適当に組み合わせて入力したりする」ということが得意です。辞書に載っている単語をそのまま利用するのは避けるべきです。

単語を逆順にしたり、アルファベットの「o」を「0」、「Q」を「9」などに置き換えたもの。こうしたパスワードの加工は古典的なもので、攻撃者も容易に推測できます。

意味のない適当な数字の組み合わせは、推測だけで当てることは困難です。しかし、攻撃用のプログラムは、数字だけの組み合わせ、アルファベット小文字だけの組み合わせ、のようなものは、組み合わせを総当たりして比較的短時間で当ててしまうことができます。より複雑に、最低限でもアルファベットの大文字、小文字、数字のように何種類もの異なる文字を組み合わせて作りましょう。

あなたが利用しているパスワードは、こうしたものに該当していませんか？該当していたら、すぐにパスワードを付け直しましょう。では、安全性の高いパスワードはどのようなものか、を次に見ていきます。

安全性の高いパスワードの条件としては、次の3点が挙げられます。パスワードを作るときには、このすべてを満たすものにしましょう。

自分や親しい人の情報から推測できないことはもちろん、辞書にも載っていない文字の組み合わせであること。これだけで、単純な攻撃や、「友達がふざけてパスワードを入力したら当たってしまった」というようなことを防ぐことができます。

たいていの場合、パスワードには数字（0〜9）、アルファベットの大文字（A〜Z）、小文字（a〜z）、記号（@、+、-、_…など）の4種類の文字が使えます。少なくとも、このうちの3種類、できれば4種類すべてを使ったパスワードにしましょう。

パスワードが長いと、それだけで安全性は高まります（仮に単純なパスワードを付けたとしても、「1234」よりは「1234567890」の方が安全なのです）。最低でも8文字、可能であれば10文字以上にしましょう。

さて、このようなパスワードを付けるには、どのようにしたらよいでしょうか？その方法は、次のページで紹介します。