テンミニッツTV|有識者による1話10分のオンライン講義
会員登録 テンミニッツTVとは
社会人向け教養サービス 『テンミニッツTV』 が、巷の様々な豆知識や真実を無料でお届けしているコラムコーナーです。
DATE/ 2022.09.02

安全なパスワードの作り方

 多くのブラウザにパスワードの自動入力機能がついている現在、パスワードは自分で覚えなくても「スマホが覚えてくれるから大丈夫」と思っている人が多いのではないでしょうか。

 実際、ウェブサービスを利用するたびにIDやパスワードが要求されるのは面倒この上なく、つい「昔から統一して同じもの」を使い続けている人も多いはず。しかも、いったん自動入力になってしまうと、同一のパスワードを長期間使っていることさえ意識に上らなくなってしまいます。

 安全なパスワードの作り方について、基礎から考えなおしましょう。

これだけは避けたい「みんなの」パスワード

 安全なパスワードとは、「他人に推測されにくく、ハッキングツールなどの機械的な処理で割り出しにくいもの」と総務省では定義しています。

 にもかかわらず、世界で一番よく使われた危険なパスワードの1位は「123456」、2位は「123456789」、3位は「12345」、日本だけにしぼると1位「password」、2位「123456」、3位「123456789」だといいます(2021年末Nord Security調べ)。また、キーの並び順に「qwerty」、タテに「1qaz2wsx」、少しアレンジして「1q2w3e」などもベスト20以内に入り、サイバー犯罪者にとってはベーシックな並びといえます。

 これらだけでなく、危険なパスワードと目されているのは以下のようなものです。

・自分や家族の名前、ペットの名前
・電話番号や郵便番号、生年月日など、他人から類推しやすい情報
・ユーザー名や社員コード
・辞書に載っているような一般的な英単語
・"aaaaa"など、同じ文字の繰り返し
・短すぎる文字列

簡単なパスワードはどれぐらいで解析されてしまうのか

 パスワードチェッカーには、セキュリティソフトでおなじみカスペルスキーやDashlane、「みんなの知識 ちょっと便利帳」の「パスワード強度チェッカー」、Googleの「パスワードチェックアップ」などがあります。

 簡単なパスワードの例として、東京都新宿区の郵便番号のひとつ「1600023」をカスペルスキーのパスワードチェッカーで試してみましょう。

 「パスワードを変更する時期です!」と即答されます。問題点は「パスワードが短すぎる」ことと「漏洩したパスワードのデータベースの中に17回出てくる」こと。このパスワードは「おっと」と言い終わる前に解読される、と教えてくれます。

 そこで、郵便番号に「kuroneko」を組み合わせて「160kuroneko0023」ではどうでしょう。やはりパスワードを変更する時期。「近所を散歩して戻ってくるまでの間に」このパスワードは解読されるということ。

 さらに猫の名前として珍しい「mary」をプラスして「mary160Kuroneko0023」で試してみると、「いいパスワードです!」。このパスワードを解読するには「1000+世紀」かかる、とのことです。ちなみに「kuroneko」を「blackcat」に変更して「160maryblackcat0023」にしてみると、やはり「いいパスワード」ではあるものの、解読時間は「40世紀」、月と地球の間を歩いて163回往復するほどの時間かかるとのことです。

 長さはもっとも大きな要因です。6文字の数字だけなら1秒以下、12文字の小文字+大文字+数字の組み合わせワードは解読に2,000年かかるという調査結果もredditから出されています。

安全なパスワードは、長くていろいろ混在

 同じパスワードを「便利帳」のほうで調べると以下になります。

1600023: 15% とても弱い
160kuroneko0023: 85% とても強固
mary160Kuroneko0023: 100% とても強固
160maryblackcat0023: 93% とても強固

 これらからもわかるように、強力なパスワードの作り方には

・パスワードの長さを12文字以上にする
・アルファベットの大文字と小文字、数字(できれば記号も)が混在している

などのコツがあります。また、日本語の英字表記は意外に安全なことが、「kuroneko」と「blackcat」の違いからわかります。ちなみに、猫の名前にありがちな「tama」を「kuroneko」にプラスした場合、安全性は下がります。

 誰もが覚えている自宅や会社の郵便番号にペットを組み合わせるという簡単な方法でも、コツに従えば強固なパスワードになりうるのですね。

複雑すぎて覚えられなければ意味がない

 最近はパスワードマネジャーから、無作為の文字列が推奨されることも多くなりました。これらは自動入力を前提としていますから、アイフォンとiPad、PCのように端末を複数使いわけている方は要注意です。

 たとえば「?Y]G9gWJ48zYkFBc@{nKw!’q」はまず覚えられませんが、比較的わかりやすい「12345-humpty-dumpty-satonthe-firewall」と同じ強度になると言われます。ある程度は覚えやすくする、自分なりのルールをつくるほうがおすすめです。

 アカウントごとに違うパスワードを作成するための詳しいガイドもありますが、チェッカーで照合していくと、「覚えやすく」「解読されにくい」強力なパスワードを考えてみるのが楽しくなります。ぜひ作成のために役立ててください。

<参考サイト>
・「国民のための情報セキュリティサイト」総務省「安全なパスワード管理」 https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/01.html
・「パスワードを確認しよう」カスペルスキー パスワードチェッカー
https://password.kaspersky.com/jp/
・reddit
https://www.reddit.com/r/dataisbeautiful/comments/ihpo84/oc_i_hope_you_find_this_one_more_beautiful_than/
~最後までコラムを読んでくれた方へ~
“社会人学習”できていますか? 『テンミニッツTV』 なら手軽に始められます。
明日すぐには使えないかもしれないけど、10年後も役に立つ“大人の教養”を 5,600本以上。 『テンミニッツTV』 で人気の教養講義をご紹介します。
1

トランプ関税はアダム・スミス以前の重商主義より原始的

トランプ関税はアダム・スミス以前の重商主義より原始的

第2次トランプ政権の危険性と本質(2)トランプ関税のおかしな発想

「トランプ関税」といわれる関税政策を積極的に行う第二次トランプ政権だが、この政策によるショックから株価が乱高下している。この政策は二国間の貿易収支を問題視し、それを「損得」で判断してのものだが、そもそもその考え...
収録日:2025/04/07
追加日:2025/05/17
柿埜真吾
経済学者
2

大隈重信と福澤諭吉…実は多元性に富んでいた明治日本

大隈重信と福澤諭吉…実は多元性に富んでいた明治日本

デモクラシーの基盤とは何か(2)明治日本の惑溺と多元性

アメリカは民主主義の土壌が育まれていたが、日本はどうだったのだろうか。幕末の藩士たちはアメリカの建国の父たちに憧憬を抱いていた。そして、幕末から明治初期には雨後の筍のように、様々な政治結社も登場した。明治日本は...
収録日:2024/09/11
追加日:2025/05/16
3

【会員アンケート】談論風発!トランプ関税をどう考える?

【会員アンケート】談論風発!トランプ関税をどう考える?

編集部ラジオ2025(8)会員アンケート企画:トランプ関税

会員の皆さまからお寄せいただいたご意見を元に考え、テンミニッツTVの講義をつないでいく「会員アンケート企画」。今回は、「トランプ関税をどう考える?」というテーマでご意見をいただきました。

第2次トランプ...
収録日:2025/05/07
追加日:2025/05/15
テンミニッツTV編集部
教養動画メディア
4

相互関税の影響は?…トランプが築く現代版の万里の長城

相互関税の影響は?…トランプが築く現代版の万里の長城

世界を混乱させるトランプ関税攻勢の狙い(1)「相互関税」とは何か?

トランプ大統領は、2025年4月2日(アメリカ時間)に貿易相手国に「相互関税」を課すと発表し、「解放の日」だと唱えた。しかし、「相互関税」の考え方は、まったくよくわからないのが実状だ。はたして、トランプ大統領がめざす...
収録日:2025/04/04
追加日:2025/04/10
島田晴雄
慶應義塾大学名誉教授
5

重要思考とは?「一瞬で大切なことを伝える技術」を学ぶ

重要思考とは?「一瞬で大切なことを伝える技術」を学ぶ

「重要思考」で考え、伝え、聴き、議論する(1)「重要思考」のエッセンス

「重要思考」で考え、伝え、聴き、そして会話・議論する――三谷宏治氏が著書『一瞬で大切なことを伝える技術』の中で提唱した「重要思考」は、大事な論理思考の一つである。近年、「ロジカルシンキング」の重要性が叫ばれるよう...
収録日:2023/10/06
追加日:2024/01/24
三谷宏治
KIT(金沢工業大学)虎ノ門大学院 教授