本文へジャンプします。

WEB・インターネット
不正ログイン事件が続発! 今一度考えるパスワード管理法
 パスワード管理に関しては、以前にも別記事で取り上げたことがあるが、利用するオンラインサービスなどが増えるにつれ便利になる反面、とにかくパスワードの管理が大変となってくる。

 全サービスのパスワードを同じにしてしまえば簡単だが、それでは危なっかしくて仕方がない。最近では特に不正ログイン・不正アクセスに関する事件や話題を頻繁に目する。

 そこで今一度、パスワード管理に関して考えてみたい。

◆SNS隆盛の時代は個人情報系パスワードはNG!

 今年1月、岐阜県職員が、県庁のサーバーから女性職員の個人情報を入手したほか、アイドルらが利用するメールサーバーに不正接続したとして逮捕されたというニュースが話題となった。このときは被害に遭った女性アイドルが「名前+誕生日」という類推されやすいパスワードを設定していたため、犯人に簡単に不正アクセスされてしまったようだが、芸能人でなくとも、名前と誕生日などの組み合わせを使っている人は、驚くほど多い。

 有名でもない自分の誕生日がわかるはずないと思っている人もいるかもしれないが、FacebookなどSNSで誕生日を公開していないだろうか? ことSNSを調べていけば、考えている以上に個人情報を収集されてしまう可能性もあるのだ。

 もし自分やペット、好きな芸能人などに関する情報でパスワードを作成している人がいたら、パスワードの見直しをするほうがいいかもしれない。

◆パスワード使い回しが不正ログインの温床に

 パスワードを見直すにあたり、どんなパスワードが危険なのかを改めて見ていく。

・名前+数字など個人情報が入っている
・同一パスワードを複数のサイトで使用する「パスワードの使い回し」
・単純なパスワード


以上、3パターンに分類できるパスワードは、不正アクセス・ログインを試みようとする人物にとって、最初に試すであろう種類のものなので、該当する人は今すぐにでもパスワードを変更しよう。

 どうしてダメかというと、パスワードを見破ろうとする場合、個人情報からの推測をするほか、よく使われているパスワードや単語をリストアップした辞書が存在し、それらを駆使してパスワードアタックされるからだ。

 特に自分の名前などを入れている場合、不正アクセスする側が名前をわかっている時点で名前を“1つの単位”として扱い、あとは数字をいかにランダムにしようが、数字を解読するだけと推測されやすくなってしまう。たとえば、abcという名前の人が「abc8419」というパスワードにしていた場合、abcが1ブロック扱いで実質は5桁のパスワードに。

 また、別のサービスのIDやパスワードで、それ以外のサービスにログインできることが増えたため、一方が流出すると連鎖的に不正ログインされてしまうという事態も。

◆パスワードは記憶せずランダム作成が基本

 では“安全なパスワード”というものは存在するのだろうか?

 パスワードはサービスを利用する上で必要なものだから、記憶することが重視されてきた。しかし、“記憶する”ということは、つまり“覚えやすい”ということにもつながってしまうため、あえて“記憶しない”“覚えにくい”パスワードを設定することをオススメしたい。

 パスワード管理ソフトを使うのが簡単だが、自分でもランダムで安全性の高いパスワードを作ることは当然できる。いくつか方法をあげてみよう。

・パソコンのキーボードをランダムに打ってパスワードを作成
→撃ち終わった後、アルファベットの大文字・小文字、数字を混ぜるのが効果的

・可能な限り長いパスワードを作成
→サービスが指定している文字数にもよるが、8文字以上がベター

・パスワードは紙にメモするか、エクセルにパスワードをかけて記録
→パスワードを紙にメモしておけば、PCから流出する可能性をかなり下げられる。もちろん、盗まれにくい場所に保管することが大事だ。また、エクセルなどの表計算ソフトにパスワードを記録してパスワード(マスターパスワード)をかけ、それだけを覚えておくという方法も。

・パスワードをメールなどで送信しない

 最低限、これらのことを守ってパスワードを作成・運用すれば、不正アクセス・不正ログインといった被害を受ける可能性は下げられるはず。もちろん、定期的にパスワードを変更するのも効果的だ。ただし、その場合は数字だけを変えるなど安易な変更はしないように!

新着記事