第2回パスワード

快適ITライフのために知っておきたい
初めての情報セキュリティー

PCのウイルス感染による個人情報の漏えい、インターネットを利用した犯罪などが急増する昨今、ITの専門家だけでなく、使う側のITリテラシーが問われている。ITコンサルタントのドクター・グンプ氏に、人類総インターネット時代の新常識を学ぶ。

Dr. Hermann Gumpp ミュンヘン在住の IT コンサルタント、起業家。日独産業協会における IT ワーキンググループを率い、ミュンヘン大学（LMU）や日本企業での技術導入アドバイザーならびにGDPR Toolbox というデータ保護のプラットフォームをEnobyte GmbH (enobyte.com) で共同開発中。東京の国立情報学研究所（NII）での研究開発経験もある。専門家チームとの共同研究を進めながら、あらゆるコンピューティング・プラットフォームにプロトタイプを導入している。

「アカウントをハッキングされた」という話のほとんどが、第三者にパスワードを割り出されたことが原因だと思われます。メールの内容を第三者に読まれることのないように暗号化するなど、データ自体に万全を期した予防策を張り巡らしていても、パスワードがあまりにも予測されやすいものであれば、全て水の泡となってしまいます。今回は、どのようなパスワードであれば十分に安全と言えるのか、また、避けるべきパスワードの使用方法をご紹介します。

コンピューターの計算処理能力が格段に進化を遂げた現代は、1秒間に何千通りものパスワードを片っ端から試せる時代になってしまったのです！もしも、あなたが設定しているパスワードが、辞書に掲載されているような一般的な言葉なら、数秒のうちに悪意のある第三者に見破られてしまうでしょう。

安全なパスワードとは「コンピューターに簡単に推測できない類の文字列」であるべきなのです。ただし同時に「ユーザーが記憶できるようなもの」でなければなりません。

そもそも「パスワード」という言葉自体が時代遅れの表現で、単語でなくセンテンスを指すという意味で「パスフレーズ」と呼ばれるべきです。つまり、安全を期すならば「パスフレーズ」は、4つか5つの単語で構成されている必要があり、さらに特殊文字を含めます。興味のある様々なジャンルのフレーズや写真を思い浮かべて作成してみましょう。異なる国の言語で構成されたパスワードも、辞書のような既存の参考データから推測することが難しく、安全だと言えます。次に例を挙げます。

パスワード

このパスワードなら、スーパーコンピューターでさえも探し当てるのに数年かかるでしょう。安全なパスワードを思い付いたとしても、ほかのデバイスやウェブサイトなどに同じパスワードを使用することは避けてください。お使いのアカウント全てに異なるパスワードを設定することが理想的です。

では、作成された何百個ものパスワードをどのように管理すべきでしょうか？いくつかのソフトを利用すれば簡単に管理できます。例えば、FirefoxやChromeといったブラウザにはパスワード管理機能が付いていて、一つのマスターパスワードさえ覚えておけば、ブラウザが記憶しているパスワードと共に簡単にログインできます。また、MacOSは「キーチェーンアクセス」というソフトが入っており、パスワードの管理と安全なパスワードを作成する手助けをしてくれます。フリーウェアでは「KeePassX」というアプリケーションがあり、これはLinux、Mac及びWindowsで使用可能です。そして、同時に手帳などに手書きで書き留めておき、安全な場所に保管しておくことを強くお勧めします。

今回ご紹介した対処法で一人でも多くの皆様が強力なパスワードを作成・管理し、ハッキング等の被害に遭われないことを願っています。