テンミニッツTV|有識者による1話10分のオンライン講義
ログイン 会員登録 テンミニッツTVとは
社会人向け教養サービス 『テンミニッツTV』 が、巷の様々な豆知識や真実を無料でお届けしているコラムコーナーです。
DATE/ 2022.09.02

安全なパスワードの作り方

 多くのブラウザにパスワードの自動入力機能がついている現在、パスワードは自分で覚えなくても「スマホが覚えてくれるから大丈夫」と思っている人が多いのではないでしょうか。

 実際、ウェブサービスを利用するたびにIDやパスワードが要求されるのは面倒この上なく、つい「昔から統一して同じもの」を使い続けている人も多いはず。しかも、いったん自動入力になってしまうと、同一のパスワードを長期間使っていることさえ意識に上らなくなってしまいます。

 安全なパスワードの作り方について、基礎から考えなおしましょう。

これだけは避けたい「みんなの」パスワード

 安全なパスワードとは、「他人に推測されにくく、ハッキングツールなどの機械的な処理で割り出しにくいもの」と総務省では定義しています。

 にもかかわらず、世界で一番よく使われた危険なパスワードの1位は「123456」、2位は「123456789」、3位は「12345」、日本だけにしぼると1位「password」、2位「123456」、3位「123456789」だといいます(2021年末Nord Security調べ)。また、キーの並び順に「qwerty」、タテに「1qaz2wsx」、少しアレンジして「1q2w3e」などもベスト20以内に入り、サイバー犯罪者にとってはベーシックな並びといえます。

 これらだけでなく、危険なパスワードと目されているのは以下のようなものです。

・自分や家族の名前、ペットの名前
・電話番号や郵便番号、生年月日など、他人から類推しやすい情報
・ユーザー名や社員コード
・辞書に載っているような一般的な英単語
・"aaaaa"など、同じ文字の繰り返し
・短すぎる文字列

簡単なパスワードはどれぐらいで解析されてしまうのか

 パスワードチェッカーには、セキュリティソフトでおなじみカスペルスキーやDashlane、「みんなの知識 ちょっと便利帳」の「パスワード強度チェッカー」、Googleの「パスワードチェックアップ」などがあります。

 簡単なパスワードの例として、東京都新宿区の郵便番号のひとつ「1600023」をカスペルスキーのパスワードチェッカーで試してみましょう。

 「パスワードを変更する時期です!」と即答されます。問題点は「パスワードが短すぎる」ことと「漏洩したパスワードのデータベースの中に17回出てくる」こと。このパスワードは「おっと」と言い終わる前に解読される、と教えてくれます。

 そこで、郵便番号に「kuroneko」を組み合わせて「160kuroneko0023」ではどうでしょう。やはりパスワードを変更する時期。「近所を散歩して戻ってくるまでの間に」このパスワードは解読されるということ。

 さらに猫の名前として珍しい「mary」をプラスして「mary160Kuroneko0023」で試してみると、「いいパスワードです!」。このパスワードを解読するには「1000+世紀」かかる、とのことです。ちなみに「kuroneko」を「blackcat」に変更して「160maryblackcat0023」にしてみると、やはり「いいパスワード」ではあるものの、解読時間は「40世紀」、月と地球の間を歩いて163回往復するほどの時間かかるとのことです。

 長さはもっとも大きな要因です。6文字の数字だけなら1秒以下、12文字の小文字+大文字+数字の組み合わせワードは解読に2,000年かかるという調査結果もredditから出されています。

安全なパスワードは、長くていろいろ混在

 同じパスワードを「便利帳」のほうで調べると以下になります。

1600023: 15% とても弱い
160kuroneko0023: 85% とても強固
mary160Kuroneko0023: 100% とても強固
160maryblackcat0023: 93% とても強固

 これらからもわかるように、強力なパスワードの作り方には

・パスワードの長さを12文字以上にする
・アルファベットの大文字と小文字、数字(できれば記号も)が混在している

などのコツがあります。また、日本語の英字表記は意外に安全なことが、「kuroneko」と「blackcat」の違いからわかります。ちなみに、猫の名前にありがちな「tama」を「kuroneko」にプラスした場合、安全性は下がります。

 誰もが覚えている自宅や会社の郵便番号にペットを組み合わせるという簡単な方法でも、コツに従えば強固なパスワードになりうるのですね。

複雑すぎて覚えられなければ意味がない

 最近はパスワードマネジャーから、無作為の文字列が推奨されることも多くなりました。これらは自動入力を前提としていますから、アイフォンとiPad、PCのように端末を複数使いわけている方は要注意です。

 たとえば「?Y]G9gWJ48zYkFBc@{nKw!’q」はまず覚えられませんが、比較的わかりやすい「12345-humpty-dumpty-satonthe-firewall」と同じ強度になると言われます。ある程度は覚えやすくする、自分なりのルールをつくるほうがおすすめです。

 アカウントごとに違うパスワードを作成するための詳しいガイドもありますが、チェッカーで照合していくと、「覚えやすく」「解読されにくい」強力なパスワードを考えてみるのが楽しくなります。ぜひ作成のために役立ててください。

<参考サイト>
・「国民のための情報セキュリティサイト」総務省「安全なパスワード管理」 https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/01.html
・「パスワードを確認しよう」カスペルスキー パスワードチェッカー
https://password.kaspersky.com/jp/
・reddit
https://www.reddit.com/r/dataisbeautiful/comments/ihpo84/oc_i_hope_you_find_this_one_more_beautiful_than/
~最後までコラムを読んでくれた方へ~
より深い大人の教養が身に付く 『テンミニッツTV』 をオススメします。
明日すぐには使えないかもしれないけど、10年後も役に立つ“大人の教養”を 5,200本以上。 『テンミニッツTV』 で人気の教養講義をご紹介します。
1

福田恆存の思想の根幹にあるロレンスの『黙示録論』とは

福田恆存の思想の根幹にあるロレンスの『黙示録論』とは

福田恒存とオルテガ、ロレンス~現代と幸福(5)ロレンス『黙示録論』と人を愛する道

戦時下にあってロレンスの『黙示録論』を翻訳し、戦後にはその出版にこぎつけた福田恆存は、同書から思想的に大きな影響を受けていた。近代化によって個人主義と全体主義の板挟みとなった人間は、どのようにして他者との愛を育...
収録日:2024/05/10
追加日:2024/07/14
浜崎洋介
文芸批評家
2

不登校は教育システムが原因!?学校も企業も問題が組織に

不登校は教育システムが原因!?学校も企業も問題が組織に

メンタルヘルスの現在地とこれから(5)新型うつと発達障害

近年、増えているといわれる「新型うつ」や「発達障害」について、どう考えればいいのか。「コミュ力」が高い人が偉いという社会的風潮が蔓延する中、そうでない人が相対的に目立ってしまい偏見を持たれることがあるのだが、そ...
収録日:2024/04/17
追加日:2024/07/13
斎藤環
精神科医
3

贅沢は敵か「素敵」か?…戦時中の日本にも諷刺の精神が

贅沢は敵か「素敵」か?…戦時中の日本にも諷刺の精神が

世界のジョーク集で考える笑いの手法と精神(1)体制を笑うジョークと諷刺の精神

「ジョークは時代を映す鏡」といわれる。現代でも、紛争や戦争に直面する厳しい状況はもちろん、一部の専制国家では自由な言論が封じられた社会で、多くの人びとが暮らしている。そうした抑圧された環境下では、体制を笑う諷刺...
収録日:2024/03/14
追加日:2024/06/14
早坂隆
ノンフィクション作家
4

山上憶良が「沈痾自哀文」で問いかけた因果応報の問題

山上憶良が「沈痾自哀文」で問いかけた因果応報の問題

山上憶良「沈痾自哀文」と東洋的死生観(1)因果応報と日本仏教の課題

『万葉集』にさまざまな歌を残した山上憶良は、8世紀の「知の巨人」と目されている。例えば彼は、「善行を積んできた自分が報われず、老いの醜態をさらす惨めな状況になったのはなぜか」という問いを「沈痾自哀文」に残した。こ...
収録日:2024/04/02
追加日:2024/07/12
上野誠
國學院大學文学部日本文学科 教授(特別専任)
5

人間はそれほど合理的ではない…行動経済学の本質に迫る

人間はそれほど合理的ではない…行動経済学の本質に迫る

行動経済学とマーケティング(1)「行動経済学」とは何か

最近、「行動経済学」という言葉をよく見聞きするが、これはそもそもどういうものなのか。第1回目は行動経済学の基本を、行動経済学という分野がなぜ従来の経済学とは別に誕生・発展したのか、行動経済学が考える人間像や前提と...
収録日:2024/04/08
追加日:2024/06/06
阿部誠
東京大学 大学院経済学研究科・経済学部 教授