あなたは大丈夫！？
危険なパスワードを改善して安全性を高めよう（2/2）

「推測しにくく、複雑で、長い」という条件を満たした安全性の高いパスワードを作ることは、ただ適当にキーボードを打つだけでも可能です。しかし、そうした適当にキーボードを打っただけの文字列はなかなか覚えられないので、あまり実用的ではありません。また、キーボードを打って本当にランダムな文字列を作ることは、意外と難しいものです。そこで、自分が覚えられて、しかも安全性が高いパスワードを作るための手順を紹介します。

（注）下記で掲載しているパスワードはあくまで例ですので、 実際のパスワードとして使用しないでください。

（1）8語以上の文章を考える

まず、8つ以上の単語で構成された文章を考えます。これが、自分がパスワードを覚えるためのカギになります。英語でも日本語でもかまいませんが、日本語圏よりも、比較にならないほど数が多い英語圏の「攻撃者」から守ることを考えれば、どちらかというと日本語のほうが安全性が高いかもしれません。

もちろん、このときの文章は、自分や親しい人に関するものを避けます。「私 の 誕生日 は 03 月 24 日」のようなものではダメです。

（2）それぞれの単語をアルファベット化し、複雑化する

文章のそれぞれの単語をアルファベットにして、同時にもじったり、記号や数字に置き換えたりします。このときの法則性は覚えておきます。

（3）単語の頭文字をつなげる

それぞれの単語の頭文字、または記号化したものは記号をつなげます。

こうしてできあがったパスワードは、一見しただけでは無意味な文字列で、推測から見破るほぼ不可能です。一方、元の文章と法則を自分が覚えていれば、思い出すことが可能で、ランダムな文字列を丸暗記するよりも、容易です。

見破られにくい安全性の高いパスワードも、ちょっとしたミスで誰かに知られてしまったり、自分が忘れて使えなくなってしまったりすることがあります。そうしたことがないように、次の3つの点に常に気をつけましょう。

（1）紙に書くことは悪いことではないが、誰にも見られないようにすること

パスワードを忘れないように、紙に書いておくことは悪いことではありません。しかし、付箋紙に書いてディスプレイの横に貼るなど、他の人に見られてしまう場所に置くのはダメです。財布の中や、自分専用のカギ付きのロッカーなど、自分以外が目にすることがない場所にパスワードを書いた紙は保管しましょう。

また、上で紹介したような方法でパスワードを作ったならば、文章だけを、パスワードだとはわからないように書いておくという方法もあります。自分自身は、それをヒントにパスワードを思い出すことができますが、他の人がそれを目にしても、パスワードを見破ることは困難です。

（2）ネットカフェなどの共用パソコンでは、自分のパスワードを入力しない

ネットカフェのパソコンなど、誰が利用するかわからない共用パソコンでは、自分のパスワードを入力してはいけません。パソコンにパスワードを記録されてしまう可能性もあり、また記録されていなくても、「キーロガー」というキー入力を記録して情報を盗むソフトが仕掛けられていたら、パスワードを入力した際のキー入力から、パスワードを知られてしまう可能性があります。

（3）ブラウザーにパスワードを覚えさせるのは、パスワードが付いた自分専用パソコンのみ

会員制サイトなどにパスワードを入力したとき、「このパスワードを記録しますか？」と表示されることがあります。これは、Internet Explorerなどのブラウザーが持っている、入力したパスワードを記録する機能を利用するか確認するものです。パスワードを記録しておくとログイン／サインインが簡単になって便利ですが、記録をするのは、自分専用のパソコンで、自分のアカウントのパスワードが設定されている場合だけにしましょう。自分のアカウントのパスワードが設定されていない場合、記録したパスワードを利用して、他の人がログイン／サインインできてしまいます。