menu

パスワードは8文字以上

TIPS

インターネットにおいて、サービスを利用するときに使うIDとパスワードは個人を識別するたいせつな情報です。しかし、悪質なハッキングやなりすましサイトによる攻撃は後を絶ちません。あまりに簡単なパスワードをつけていることが原因で「ID乗っ取り」が発生し、これを悪用されたとき名前上はあなたが「犯罪者」になっていまいます。怖いですね。そこで今日は、あらためて「安全なパスワード」について考えてみましょう。

安全「でない」パスワードとは?
本題に入る前に、安全「でない」パスワードについて考えておきましょう。これは一言でいうと、「誰でも思いつくことのできるありふれた」パスワードということになります。たとえば、123456、abc123、password。自分の誕生日を西暦であらわしたもの、ペットの名前、電話番号 なども危険ですね。

●安全「でない」パスワードの例
123456
abc123
password
19901006
など

容易に思いつくことのできるこれらの組み合わせを、パスワードとして使ってはなりません。これらはすぐに「破られてしまう」からです。現代のクラッカー(コンピュータ犯罪者)は「パスワード総当たり法」でコンピュータを使ってパスワードをしらみつぶしに解析していきます。短いパスワードはすぐに「言い当てられて」しまうのです。

安全なパスワードとは?
それでは、すぐに「言い当てられない」、パスワードとはどのようなものでしょうか?
このことを考えるとき、パスワードに使う文字数と解析に要する時間の関係を示す表(情報処理推進機構)が役にたちます。

引用:「使用できる文字数と入力桁数によるパスワードの最大解読時間」
http://www.ipa.go.jp/security/txt/2008/10outline.html

●英字6文字(大文字・小文字区別なし)・・・37分で解読完了
●英字8文字(大文字・小文字区別なし)・・・17日
●英字8文字(大文字・小文字区別あり)+数字・・・50年
●英字8文字(大文字・小文字区別あり)+数字+記号・・・1,000年

この表によると、英字6文字(大文字・小文字区別なし)の場合、どんな組み合わせでも、コンピュータ1台を使ってたったの37分で解析が完了してしまいます。危険ですね。これが英字8文字になると、パスワードを解析するのに17日。大文字、小文字を区別し、これに数字を必ず追加という組み合わせにすると、ぐっと解析時間が伸びて最大50年が必要です。一つのパスワードを解析するのに50年かけるクラッカーも…いないでしょう。「割に合わない」からです。

つまり、破られにくい安全なパスワードとは、「解析に長い時間がかかるパスワード」のことを指しています。もっともこの表は2008年当時のPCパワーを前提にしているので現代のコンピュータを使えばもっと早く解析が終了するでしょう。安心のためには、

●英字8文字(大文字・小文字区別あり)+数字+記号

という組み合わせにするといいですね。この組み合わせで8文字だと、表によると最大1,000年。少しほっとしますね。文字数を「10文字以上」にするとさらに安心です。

日本人向け簡単で安全なパスワードとは?
クラッカーはまだ国内より海外勢力の方が強いのも事実。総当たり法のほかに、「辞書アタック」といって、英語辞書にのっている単語の組み合わせをパスワード解析に使うこともあるようです。日本語はまだあまり世界に知られていないので、パスワードに日本語を混ぜて使うと、安全で覚えやすいパスワードを作ることが可能です。

例)
D@remo-4ranaiHi3no-Kotoba
Korewa10bunNagai!
Nihon5wa#MadaANZEN!

これらはどれも十分な長さと複雑さを兼ね備えています。大文字・小文字に記号も混ぜながら、「読みやすく・解読されにくいパスワード」をうまく作っていきたいですね。

小野 良勝 代表取締役

投稿一覧

横浜の制作会社アイティネットの代表取締役。WEB、モバイル、DTP、デジタルサイネージを事業展開。それぞれの特性を活かした メディアミックスを得意とする。iPhoneやiPadを活用したBtoB向けのアプリケーションを開発。モチベーションの高い人や異業種との交流がたまらない。華の47年組。趣味はオートキャンプ

第5回 スマートフォン&モバイルEXPO

SEO対策をする前にすべきこと

関連記事

  1. 【チェックリスト有】ホームページリニューアルの制作会社選び、大丈…

    現在ホームページのリニューアルを検討している企業の企画担当者に一つ聞きたいのが、「そのリニューアル、…

  2. そのホームページ制作はなぜ失敗したのか?6つの理由から原因を探る…

    「ホームページを作ったはいいけど、まったく効果が出ない…」制作会社にホームページ制作を外注し…

  3. 【Webサイトリニューアル】クライアントへのヒアリング項目まとめ…

    Web制作において、新規制作であろうがリニューアルであろうが制作初期に行う最も重要なプロセスといえば…

  4. しっかり把握しておきたいホームページリニューアルのデメリット

    なんとなくホームページリニューアルの必要性を感じつつも、ついつい後回しにしてしまう事はよくあります。…

  5. SQLiteをつかってみよう

    自分でWebアプリケーションを作ってみたい…。そう思ったことはありませんか?いろいろなサービスがAP…

  6. 考えてみたらホームページリニューアルには意外とメリットが多かった…

    最近ホームページリニューアルの必要性を感じつつも、リニューアルするメリットがいまいち分からないという…

  7. WEB高速化(導入しやすい順)

    WEBサイトを閲覧するとき「もたつき」があると、がっかりしませんか?なにか情報を探しているときは、す…

  8. そんなプライドいります?

    SEO対策というと、なんだか難しそうに感じるかもしれませんが、シンプルに考えると難しいものではなく「…

PICKUP

PAGE TOP