社会人向け教養サービス 『テンミニッツTV』 が、巷の様々な豆知識や真実を無料でお届けしているコラムコーナーです。
安全なパスワードの作り方
多くのブラウザにパスワードの自動入力機能がついている現在、パスワードは自分で覚えなくても「スマホが覚えてくれるから大丈夫」と思っている人が多いのではないでしょうか。
実際、ウェブサービスを利用するたびにIDやパスワードが要求されるのは面倒この上なく、つい「昔から統一して同じもの」を使い続けている人も多いはず。しかも、いったん自動入力になってしまうと、同一のパスワードを長期間使っていることさえ意識に上らなくなってしまいます。
安全なパスワードの作り方について、基礎から考えなおしましょう。
にもかかわらず、世界で一番よく使われた危険なパスワードの1位は「123456」、2位は「123456789」、3位は「12345」、日本だけにしぼると1位「password」、2位「123456」、3位「123456789」だといいます(2021年末Nord Security調べ)。また、キーの並び順に「qwerty」、タテに「1qaz2wsx」、少しアレンジして「1q2w3e」などもベスト20以内に入り、サイバー犯罪者にとってはベーシックな並びといえます。
これらだけでなく、危険なパスワードと目されているのは以下のようなものです。
・自分や家族の名前、ペットの名前
・電話番号や郵便番号、生年月日など、他人から類推しやすい情報
・ユーザー名や社員コード
・辞書に載っているような一般的な英単語
・"aaaaa"など、同じ文字の繰り返し
・短すぎる文字列
簡単なパスワードの例として、東京都新宿区の郵便番号のひとつ「1600023」をカスペルスキーのパスワードチェッカーで試してみましょう。
「パスワードを変更する時期です!」と即答されます。問題点は「パスワードが短すぎる」ことと「漏洩したパスワードのデータベースの中に17回出てくる」こと。このパスワードは「おっと」と言い終わる前に解読される、と教えてくれます。
そこで、郵便番号に「kuroneko」を組み合わせて「160kuroneko0023」ではどうでしょう。やはりパスワードを変更する時期。「近所を散歩して戻ってくるまでの間に」このパスワードは解読されるということ。
さらに猫の名前として珍しい「mary」をプラスして「mary160Kuroneko0023」で試してみると、「いいパスワードです!」。このパスワードを解読するには「1000+世紀」かかる、とのことです。ちなみに「kuroneko」を「blackcat」に変更して「160maryblackcat0023」にしてみると、やはり「いいパスワード」ではあるものの、解読時間は「40世紀」、月と地球の間を歩いて163回往復するほどの時間かかるとのことです。
長さはもっとも大きな要因です。6文字の数字だけなら1秒以下、12文字の小文字+大文字+数字の組み合わせワードは解読に2,000年かかるという調査結果もredditから出されています。
1600023: 15% とても弱い
160kuroneko0023: 85% とても強固
mary160Kuroneko0023: 100% とても強固
160maryblackcat0023: 93% とても強固
これらからもわかるように、強力なパスワードの作り方には
・パスワードの長さを12文字以上にする
・アルファベットの大文字と小文字、数字(できれば記号も)が混在している
などのコツがあります。また、日本語の英字表記は意外に安全なことが、「kuroneko」と「blackcat」の違いからわかります。ちなみに、猫の名前にありがちな「tama」を「kuroneko」にプラスした場合、安全性は下がります。
誰もが覚えている自宅や会社の郵便番号にペットを組み合わせるという簡単な方法でも、コツに従えば強固なパスワードになりうるのですね。
たとえば「?Y]G9gWJ48zYkFBc@{nKw!’q」はまず覚えられませんが、比較的わかりやすい「12345-humpty-dumpty-satonthe-firewall」と同じ強度になると言われます。ある程度は覚えやすくする、自分なりのルールをつくるほうがおすすめです。
アカウントごとに違うパスワードを作成するための詳しいガイドもありますが、チェッカーで照合していくと、「覚えやすく」「解読されにくい」強力なパスワードを考えてみるのが楽しくなります。ぜひ作成のために役立ててください。
実際、ウェブサービスを利用するたびにIDやパスワードが要求されるのは面倒この上なく、つい「昔から統一して同じもの」を使い続けている人も多いはず。しかも、いったん自動入力になってしまうと、同一のパスワードを長期間使っていることさえ意識に上らなくなってしまいます。
安全なパスワードの作り方について、基礎から考えなおしましょう。
これだけは避けたい「みんなの」パスワード
安全なパスワードとは、「他人に推測されにくく、ハッキングツールなどの機械的な処理で割り出しにくいもの」と総務省では定義しています。にもかかわらず、世界で一番よく使われた危険なパスワードの1位は「123456」、2位は「123456789」、3位は「12345」、日本だけにしぼると1位「password」、2位「123456」、3位「123456789」だといいます(2021年末Nord Security調べ)。また、キーの並び順に「qwerty」、タテに「1qaz2wsx」、少しアレンジして「1q2w3e」などもベスト20以内に入り、サイバー犯罪者にとってはベーシックな並びといえます。
これらだけでなく、危険なパスワードと目されているのは以下のようなものです。
・自分や家族の名前、ペットの名前
・電話番号や郵便番号、生年月日など、他人から類推しやすい情報
・ユーザー名や社員コード
・辞書に載っているような一般的な英単語
・"aaaaa"など、同じ文字の繰り返し
・短すぎる文字列
簡単なパスワードはどれぐらいで解析されてしまうのか
パスワードチェッカーには、セキュリティソフトでおなじみカスペルスキーやDashlane、「みんなの知識 ちょっと便利帳」の「パスワード強度チェッカー」、Googleの「パスワードチェックアップ」などがあります。簡単なパスワードの例として、東京都新宿区の郵便番号のひとつ「1600023」をカスペルスキーのパスワードチェッカーで試してみましょう。
「パスワードを変更する時期です!」と即答されます。問題点は「パスワードが短すぎる」ことと「漏洩したパスワードのデータベースの中に17回出てくる」こと。このパスワードは「おっと」と言い終わる前に解読される、と教えてくれます。
そこで、郵便番号に「kuroneko」を組み合わせて「160kuroneko0023」ではどうでしょう。やはりパスワードを変更する時期。「近所を散歩して戻ってくるまでの間に」このパスワードは解読されるということ。
さらに猫の名前として珍しい「mary」をプラスして「mary160Kuroneko0023」で試してみると、「いいパスワードです!」。このパスワードを解読するには「1000+世紀」かかる、とのことです。ちなみに「kuroneko」を「blackcat」に変更して「160maryblackcat0023」にしてみると、やはり「いいパスワード」ではあるものの、解読時間は「40世紀」、月と地球の間を歩いて163回往復するほどの時間かかるとのことです。
長さはもっとも大きな要因です。6文字の数字だけなら1秒以下、12文字の小文字+大文字+数字の組み合わせワードは解読に2,000年かかるという調査結果もredditから出されています。
安全なパスワードは、長くていろいろ混在
同じパスワードを「便利帳」のほうで調べると以下になります。1600023: 15% とても弱い
160kuroneko0023: 85% とても強固
mary160Kuroneko0023: 100% とても強固
160maryblackcat0023: 93% とても強固
これらからもわかるように、強力なパスワードの作り方には
・パスワードの長さを12文字以上にする
・アルファベットの大文字と小文字、数字(できれば記号も)が混在している
などのコツがあります。また、日本語の英字表記は意外に安全なことが、「kuroneko」と「blackcat」の違いからわかります。ちなみに、猫の名前にありがちな「tama」を「kuroneko」にプラスした場合、安全性は下がります。
誰もが覚えている自宅や会社の郵便番号にペットを組み合わせるという簡単な方法でも、コツに従えば強固なパスワードになりうるのですね。
複雑すぎて覚えられなければ意味がない
最近はパスワードマネジャーから、無作為の文字列が推奨されることも多くなりました。これらは自動入力を前提としていますから、アイフォンとiPad、PCのように端末を複数使いわけている方は要注意です。たとえば「?Y]G9gWJ48zYkFBc@{nKw!’q」はまず覚えられませんが、比較的わかりやすい「12345-humpty-dumpty-satonthe-firewall」と同じ強度になると言われます。ある程度は覚えやすくする、自分なりのルールをつくるほうがおすすめです。
アカウントごとに違うパスワードを作成するための詳しいガイドもありますが、チェッカーで照合していくと、「覚えやすく」「解読されにくい」強力なパスワードを考えてみるのが楽しくなります。ぜひ作成のために役立ててください。
<参考サイト>
・「国民のための情報セキュリティサイト」総務省「安全なパスワード管理」 https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/01.html
・「パスワードを確認しよう」カスペルスキー パスワードチェッカー
https://password.kaspersky.com/jp/
・reddit
https://www.reddit.com/r/dataisbeautiful/comments/ihpo84/oc_i_hope_you_find_this_one_more_beautiful_than/
・「国民のための情報セキュリティサイト」総務省「安全なパスワード管理」 https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/01.html
・「パスワードを確認しよう」カスペルスキー パスワードチェッカー
https://password.kaspersky.com/jp/
https://www.reddit.com/r/dataisbeautiful/comments/ihpo84/oc_i_hope_you_find_this_one_more_beautiful_than/
~最後までコラムを読んでくれた方へ~
自分を豊かにする“教養の自己投資”始めてみませんか?
明日すぐには使えないかもしれないけど、10年後も役に立つ“大人の教養”を 5,400本以上。
『テンミニッツTV』 で人気の教養講義をご紹介します。
田沼なくして蔦重なし? 再評価される江戸経済の真実
「江戸のメディア王」蔦屋重三郎の生涯(3)田沼意次の経済政策
蔦重が出版界で大きな成功を収めた要因として、ちょうどそれが田沼意次時代だったということ抜きには語れない。田沼が政策を指揮していた時代特有の、開放的でポジティブな経済の潮流が、蔦重やほかの商人の意気を育んだ。具体...
収録日:2024/11/06
追加日:2025/01/23
「人間は世界内存在」ハイデガーに学ぶ哲学ならではの視点
世界哲学のすすめ(2)「世界」とは何か
世界哲学を考えるとき、まずは「世界」とは何か、その概念について考える必要がある。世界哲学は単に地球表面の人間世界だけでなく、全自然や宇宙などあらゆるものを対象とする。さらに、地理的なことだけでなく、時間的な「世...
収録日:2024/09/06
追加日:2025/01/22
Copilotの提供方法を紹介~一般向けから業務特化型まで
生成AI「Round 2」への向き合い方(5)生成AIの活用イメージ
日々進化する生成AIテクノロジーは、実際の私たちの生活や仕事の現場でどのように活用されていくのだろうか。幅広い業務領域での活用が見込まれるMicrosoft Copilotの多様な提供方法を中心に、生成AIの活用イメージを解説する。...
収録日:2024/11/05
追加日:2025/01/21
データ民主主義――情報格差をなくしたAmazon開発者の行動
オリエント 東西の戦略史と現代経営論に学ぶ(4)超分権的組織
組織の上下関係をなくし、よりフラットな組織運営を可能にする「超分権的組織」。その取り組みの事例が世界的に出てきている。社内での情報格差をなくす「データ民主主義」によって、立場に関係なく情報分析が行え、より創造的...
収録日:2024/09/17
追加日:2025/01/03
地震予知に挑む!確かな前兆現象を捉える画期的手法とは
巨大地震予知の現在地と私たちにできること(2)4つの前兆条件と3つの基本原則
「地震予知は本当にできるのか?」――誰もが感じるこの疑問に対して、はっきりと「できる」と答える梅野氏。2011年の東日本大震災(東北地方太平洋沖地震)を契機に多くの人たちが諦めかけた地震予知に果敢に挑み、画期的手法に...
収録日:2025/01/07
追加日:2025/01/16