10MTVオピニオン|有識者による1話10分のオンライン講義 ログイン 会員登録
DATE/ 2016.02.21

サイバー犯罪対策~破られないパスワードを設定するには

 あなたはきちんと安全にパスワードを設定しているだろうか?

 いけないとは分かっていても、以下に示すリスクを冒している人はかなりの数いることだろう。

・覚えやすいように、単純な数字の羅列や誕生日など簡単で短い組み合わせを設定する
 <例> 123456、19850101、hello、password

・定期的にパスワードを更新していない

・違うサービスで、共有のパスワードを使いまわしている

・新しい機器でアクセスする時に、二重認証など成りすまし防止措置をとっていない

 何か思い当たる節はあっただろうか?流出や、悪意のある人間による解除の被害に今まであわなかったからと言って、これかもずっと安全だとはもちろん言えない。

 警察庁によると、サイバー犯罪の検挙件数はそれほど上がっていないのに、相談件数はうなぎ登り。個人情報の流出や、カード、インターネットバンキングへの不正アクセスにより金銭的な被害を被る可能性は増加中だ。

 アカウントを乗っ取られて、犯罪の片棒を担がされるという事態ですら今この瞬間、あなたの身にふりかかる可能性があるのだ。運が悪ければ、刑事罰や損害賠償を課せられるはめになるし、運よく疑いが晴れても、警察や司法と関わる時間的、金銭的、精神的負担は想像するだけでうんざりする。

 しかし、ちょっと安全に対し意識を向上させることで、これらの被害にあう可能性は確実に減る。

 例えば、パスワードの長さを2倍にしてみること。パスワードの解除の典型的な手法は「総当たり」と言われるものだが、これは解除できるまで、全ての文字や数字の組み合わせをぶつけてくるプログラムを使用した手法だ。この手法では、4桁のパスワードでは一瞬で解けても、8桁なら何十時間も組み合わせを試さなくてはいけないということが良くある。

 理由は簡単な話で、例えばすべて数字でできたパスワードの場合、4桁なら1万個の組み合わせしかないが、8桁なら1億個の組み合わせの中からパスワードを探さなきゃいけないからである。桁数が予め分かっていない場合は、0という一文字から始めるので、さらに時間がかかるだろう。

 また、なるべく一般的ではない言葉や、流行りの言葉を使用するのは避けた方が良い。例えば「love」という言葉を使ったパスワードはよくありがちで、こういう言葉を含んでいると破られやすいと言われている。

 去年はスターウォーズが流行ったため、米国のパスワード管理会社が毎年発表する、インターネットで多用される「最悪なパスワード」ランキングに、スターウォーズ関連の「solo」「starwars」というものが上位入りしている。

 なので、なるべく個人的に好きなキーワードなどがいいが、普段の会話やメール、SNSでの発信情報などからパスワードを類推するソーシャルハッキングという手口もあるため、なるべく秘めた好みなどが良いだろう。

 文章を作ってしまうのも有効だ。長いランダムなパスワードは覚えられないが、文章でなら長くても覚えやすい。自分にとって覚えやすい、馴染みの深い文章を見つけるなり、作るなりして長いパスワードを作るということだ。

 意味のある言葉を使う場合は、他にもSを5、Iを1に見立てるなどして文字の種類を組み合わせるなどの手法も複雑性を高める上でおすすめだ。

 サービスごとに分ける場合は、そのサービスの略称や、サービスから連想する言葉(例えばgoogleならmonoshiriなど)と他のサービスと共通する部分を組み合わせて使うという手法もある。もちろん、その場合も充分な長さと、文字の種類は複数入れておきたい。

(10MTV編集部)