社会人向け教養サービス 『テンミニッツTV』 が、巷の様々な豆知識や真実を無料でお届けしているコラムコーナーです。
安全なパスワードの作り方
多くのブラウザにパスワードの自動入力機能がついている現在、パスワードは自分で覚えなくても「スマホが覚えてくれるから大丈夫」と思っている人が多いのではないでしょうか。
実際、ウェブサービスを利用するたびにIDやパスワードが要求されるのは面倒この上なく、つい「昔から統一して同じもの」を使い続けている人も多いはず。しかも、いったん自動入力になってしまうと、同一のパスワードを長期間使っていることさえ意識に上らなくなってしまいます。
安全なパスワードの作り方について、基礎から考えなおしましょう。
にもかかわらず、世界で一番よく使われた危険なパスワードの1位は「123456」、2位は「123456789」、3位は「12345」、日本だけにしぼると1位「password」、2位「123456」、3位「123456789」だといいます(2021年末Nord Security調べ)。また、キーの並び順に「qwerty」、タテに「1qaz2wsx」、少しアレンジして「1q2w3e」などもベスト20以内に入り、サイバー犯罪者にとってはベーシックな並びといえます。
これらだけでなく、危険なパスワードと目されているのは以下のようなものです。
・自分や家族の名前、ペットの名前
・電話番号や郵便番号、生年月日など、他人から類推しやすい情報
・ユーザー名や社員コード
・辞書に載っているような一般的な英単語
・"aaaaa"など、同じ文字の繰り返し
・短すぎる文字列
簡単なパスワードの例として、東京都新宿区の郵便番号のひとつ「1600023」をカスペルスキーのパスワードチェッカーで試してみましょう。
「パスワードを変更する時期です!」と即答されます。問題点は「パスワードが短すぎる」ことと「漏洩したパスワードのデータベースの中に17回出てくる」こと。このパスワードは「おっと」と言い終わる前に解読される、と教えてくれます。
そこで、郵便番号に「kuroneko」を組み合わせて「160kuroneko0023」ではどうでしょう。やはりパスワードを変更する時期。「近所を散歩して戻ってくるまでの間に」このパスワードは解読されるということ。
さらに猫の名前として珍しい「mary」をプラスして「mary160Kuroneko0023」で試してみると、「いいパスワードです!」。このパスワードを解読するには「1000+世紀」かかる、とのことです。ちなみに「kuroneko」を「blackcat」に変更して「160maryblackcat0023」にしてみると、やはり「いいパスワード」ではあるものの、解読時間は「40世紀」、月と地球の間を歩いて163回往復するほどの時間かかるとのことです。
長さはもっとも大きな要因です。6文字の数字だけなら1秒以下、12文字の小文字+大文字+数字の組み合わせワードは解読に2,000年かかるという調査結果もredditから出されています。
1600023: 15% とても弱い
160kuroneko0023: 85% とても強固
mary160Kuroneko0023: 100% とても強固
160maryblackcat0023: 93% とても強固
これらからもわかるように、強力なパスワードの作り方には
・パスワードの長さを12文字以上にする
・アルファベットの大文字と小文字、数字(できれば記号も)が混在している
などのコツがあります。また、日本語の英字表記は意外に安全なことが、「kuroneko」と「blackcat」の違いからわかります。ちなみに、猫の名前にありがちな「tama」を「kuroneko」にプラスした場合、安全性は下がります。
誰もが覚えている自宅や会社の郵便番号にペットを組み合わせるという簡単な方法でも、コツに従えば強固なパスワードになりうるのですね。
たとえば「?Y]G9gWJ48zYkFBc@{nKw!’q」はまず覚えられませんが、比較的わかりやすい「12345-humpty-dumpty-satonthe-firewall」と同じ強度になると言われます。ある程度は覚えやすくする、自分なりのルールをつくるほうがおすすめです。
アカウントごとに違うパスワードを作成するための詳しいガイドもありますが、チェッカーで照合していくと、「覚えやすく」「解読されにくい」強力なパスワードを考えてみるのが楽しくなります。ぜひ作成のために役立ててください。
実際、ウェブサービスを利用するたびにIDやパスワードが要求されるのは面倒この上なく、つい「昔から統一して同じもの」を使い続けている人も多いはず。しかも、いったん自動入力になってしまうと、同一のパスワードを長期間使っていることさえ意識に上らなくなってしまいます。
安全なパスワードの作り方について、基礎から考えなおしましょう。
これだけは避けたい「みんなの」パスワード
安全なパスワードとは、「他人に推測されにくく、ハッキングツールなどの機械的な処理で割り出しにくいもの」と総務省では定義しています。にもかかわらず、世界で一番よく使われた危険なパスワードの1位は「123456」、2位は「123456789」、3位は「12345」、日本だけにしぼると1位「password」、2位「123456」、3位「123456789」だといいます(2021年末Nord Security調べ)。また、キーの並び順に「qwerty」、タテに「1qaz2wsx」、少しアレンジして「1q2w3e」などもベスト20以内に入り、サイバー犯罪者にとってはベーシックな並びといえます。
これらだけでなく、危険なパスワードと目されているのは以下のようなものです。
・自分や家族の名前、ペットの名前
・電話番号や郵便番号、生年月日など、他人から類推しやすい情報
・ユーザー名や社員コード
・辞書に載っているような一般的な英単語
・"aaaaa"など、同じ文字の繰り返し
・短すぎる文字列
簡単なパスワードはどれぐらいで解析されてしまうのか
パスワードチェッカーには、セキュリティソフトでおなじみカスペルスキーやDashlane、「みんなの知識 ちょっと便利帳」の「パスワード強度チェッカー」、Googleの「パスワードチェックアップ」などがあります。簡単なパスワードの例として、東京都新宿区の郵便番号のひとつ「1600023」をカスペルスキーのパスワードチェッカーで試してみましょう。
「パスワードを変更する時期です!」と即答されます。問題点は「パスワードが短すぎる」ことと「漏洩したパスワードのデータベースの中に17回出てくる」こと。このパスワードは「おっと」と言い終わる前に解読される、と教えてくれます。
そこで、郵便番号に「kuroneko」を組み合わせて「160kuroneko0023」ではどうでしょう。やはりパスワードを変更する時期。「近所を散歩して戻ってくるまでの間に」このパスワードは解読されるということ。
さらに猫の名前として珍しい「mary」をプラスして「mary160Kuroneko0023」で試してみると、「いいパスワードです!」。このパスワードを解読するには「1000+世紀」かかる、とのことです。ちなみに「kuroneko」を「blackcat」に変更して「160maryblackcat0023」にしてみると、やはり「いいパスワード」ではあるものの、解読時間は「40世紀」、月と地球の間を歩いて163回往復するほどの時間かかるとのことです。
長さはもっとも大きな要因です。6文字の数字だけなら1秒以下、12文字の小文字+大文字+数字の組み合わせワードは解読に2,000年かかるという調査結果もredditから出されています。
安全なパスワードは、長くていろいろ混在
同じパスワードを「便利帳」のほうで調べると以下になります。1600023: 15% とても弱い
160kuroneko0023: 85% とても強固
mary160Kuroneko0023: 100% とても強固
160maryblackcat0023: 93% とても強固
これらからもわかるように、強力なパスワードの作り方には
・パスワードの長さを12文字以上にする
・アルファベットの大文字と小文字、数字(できれば記号も)が混在している
などのコツがあります。また、日本語の英字表記は意外に安全なことが、「kuroneko」と「blackcat」の違いからわかります。ちなみに、猫の名前にありがちな「tama」を「kuroneko」にプラスした場合、安全性は下がります。
誰もが覚えている自宅や会社の郵便番号にペットを組み合わせるという簡単な方法でも、コツに従えば強固なパスワードになりうるのですね。
複雑すぎて覚えられなければ意味がない
最近はパスワードマネジャーから、無作為の文字列が推奨されることも多くなりました。これらは自動入力を前提としていますから、アイフォンとiPad、PCのように端末を複数使いわけている方は要注意です。たとえば「?Y]G9gWJ48zYkFBc@{nKw!’q」はまず覚えられませんが、比較的わかりやすい「12345-humpty-dumpty-satonthe-firewall」と同じ強度になると言われます。ある程度は覚えやすくする、自分なりのルールをつくるほうがおすすめです。
アカウントごとに違うパスワードを作成するための詳しいガイドもありますが、チェッカーで照合していくと、「覚えやすく」「解読されにくい」強力なパスワードを考えてみるのが楽しくなります。ぜひ作成のために役立ててください。
<参考サイト>
・「国民のための情報セキュリティサイト」総務省「安全なパスワード管理」 https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/01.html
・「パスワードを確認しよう」カスペルスキー パスワードチェッカー
https://password.kaspersky.com/jp/
・reddit
https://www.reddit.com/r/dataisbeautiful/comments/ihpo84/oc_i_hope_you_find_this_one_more_beautiful_than/
・「国民のための情報セキュリティサイト」総務省「安全なパスワード管理」 https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/01.html
・「パスワードを確認しよう」カスペルスキー パスワードチェッカー
https://password.kaspersky.com/jp/
https://www.reddit.com/r/dataisbeautiful/comments/ihpo84/oc_i_hope_you_find_this_one_more_beautiful_than/
~最後までコラムを読んでくれた方へ~
雑学から一段上の「大人の教養」はいかがですか?
明日すぐには使えないかもしれないけど、10年後も役に立つ“大人の教養”を 5,600本以上。
『テンミニッツTV』 で人気の教養講義をご紹介します。
大恐慌時代の「スムート=ホーリー関税」の悲劇と教訓とは
第2次トランプ政権の危険性と本質(3)スムート=ホーリー法とトランプ政権
かつてアメリカでは「スムート=ホーリー法」という関税政策が行われた。それは大恐慌時のアメリカ経済をさらに苦しめる悲惨な結果をもたらしたが、第2次トランプ政権による関税政策は、その関税政策を彷彿とさせるものだ。歴史...
収録日:2025/04/07
追加日:2025/05/24
グローバル主義が全ての元凶…トランプ政権がめざすのは?
米国システムの逆襲~解放の日と新世界秩序(1)米国システム「解放の日」
第二次トランプ政権は、その関税政策を発動させた日、4月2日を「解放の日」と称した。そこには、アメリカが各国の面倒を見るという第二次世界大戦以降の構図が、アメリカに損害をもたらしているという問題意識がある。「解放の...
収録日:2025/04/25
追加日:2025/05/20
日本のインテリジェンスは大丈夫か…行政機関の対応に愕然
医療から考える国家安全保障上の脅威(4)国家インテリジェンスの課題
「日本のインテリジェンスは大丈夫なのか」という声が海外から聞かれるという。例えば北朝鮮のミサイルに搭載されている化学剤について、「エイジング」と呼ばれる拮抗薬投与までの制限時間の観点からはまったく見当違いの神経...
収録日:2024/09/20
追加日:2025/05/22
トランプ政治と民主主義の危機…カント哲学から考える
編集部ラジオ2025(9)デモクラシーの危機と「哲学」
いま、世界各国で「デモクラシーの危機」が高まっています。これまでの常識を超えたドラスティックな政策を次々と打ち出す第2次トランプ政権はもちろん、欧州各国の政治状況もポピュリズム的な面を強くしています。また、ロシア...
収録日:2025/04/03
追加日:2025/05/22
「哲学・歴史」と「実証研究」の両立で広い視野をつかむ
デモクラシーの基盤とは何か(3)政治と経済を架橋するもの
「政治経済」と一口にいっても、両者を結びつけて思考することは簡単ではない。政治と経済を架橋するためには、その土台にある歴史や哲学、また実証的なデータを同時に検討する必要がある。これからの公共性を考えるための多角...
収録日:2024/09/11
追加日:2025/05/23