東京新聞のニュースサイトです。ナビゲーションリンクをとばして、ページの本文へ移動します。

トップ > 暮らし > 暮らし一覧 > 5月の記事一覧 > 記事

ここから本文

【暮らし】

安全なパスワード作成は 日本語をローマ字に変換

写真

 ネットショッピングや会員制交流サイト(SNS)など、日々の生活にネットのサービスが欠かせなくなり、パスワードを設定する場面は増えるばかりだ。総務省などは従来、パスワードの定期変更を勧めてきたが、最近は「定期変更は不要」と呼び掛け内容を変えた。どう設定し管理すべきかを専門家に聞いた。 (稲田雅文)

 総務省は最近、情報セキュリティー対策を説明するサイトで、パスワードの管理について「定期的な変更は不要」とする文言を記載した。内閣サイバーセキュリティセンターが二〇一六年十二月、定期変更が不要と呼び掛けたことを受けた。

 同センターは「人は定期的な変更を求められると、心理的に簡単に推測しやすい文字列にしたり、他のサイトのものを使い回したりしがち。それよりは最初に複雑なパスワードを設定し、使い回さないことの方が安全性が高まる」と説明する。これはあくまで個人的にネットを利用する場合の話で、企業などの組織が業務で使うシステムで、定期的な変更を求めているときは「それに従ってほしい」とする。

 安全なネット利用に詳しい独立行政法人・情報処理推進機構の加賀谷伸一郎さんは「以前は文字列を総当たりで入力してパスワードを破る単純な攻撃が多く、パスワードを定期変更すると効果が高かった。最近はウイルスや偽サイトに誘導するフィッシング詐欺で、パスワードを打ち込ませて盗み出す攻撃が主流で、確かに定期変更の意義が薄れています」と話す。ただ、ネットサービス側の情報漏えいなどで、気付かないうちにIDとパスワードが流出して悪用される可能性があるため「保険の意味で定期変更は意義がある」と考えている。

 破られにくいパスワードを設定するには、まずできる限り長く複雑にした上、さまざまなサービスで使い回さないことだ。

 使い回しが最も危険で、たとえ複雑なパスワードにしていても、どこか一カ所で漏えいすると、他のサービスでもなりすましてアクセスが可能になってしまう。同機構の調査では、七割の人がパスワードを使い回しているという。

 長く複雑なパスワードをサービスごとに用意し管理するにはどうすればいいのか。加賀谷さんは「日本語のフレーズを使うと強いパスワードになる」と語る。

 まず、自分の趣味や興味のあることから作った短い日本語の文章を決め、それをローマ字変換する。「総当たりの攻撃で使われるフレーズは英語が多く、これで十分複雑なパスワードになる」。さらに複雑にしたい場合は、一部を大文字にしたり、記号や数字を交ぜるのも効果が高い。

 こうしてつくった文字列を「コアパスワード」とし、さらにサービス名の略称や頭文字の一部など、三文字程度の文字列をサービスごとに決めて前後どちらかに追加する。これで、使い回しを回避できる=図。

 管理は、コアパスワードは暗記をするか、日本語で書いて保管する。サービスごとの文字列のリストは、紙や、電子ファイルで記録する。リストが他人に漏れたとしても、コアパスワードが分からない限りはサービスに侵入されて悪用されることはない。

 パスワードの入力後、スマートフォンのアプリやメールに送られてくる一度限りのパスワードの入力を求めて安全性を高めた「二段階認証」を採用するサイトが増えており、加賀谷さんは「積極的に利用してほしい」と呼び掛けている。

 

この記事を印刷する

東京新聞の購読はこちら 【1週間ためしよみ】 【電子版】 【電子版学割】

PR情報