ホーム基礎知識インターネットの安全な歩き方IDとパスワード > 設定と管理のあり方


設定と管理のあり方

  他人に自分のユーザアカウントを不正に利用されないようにするには、適切なパスワードの設定と管理が大切です。

  適切なパスワードの設定・管理には、以下の3つの要素があります。

安全なパスワードの設定

  安全なパスワードとは、他人に推測されにくく、ツールなどで割り出しにくいものを言います。

  • (1) 名前などの個人情報からは推測できないこと
  • (2) 英単語などをそのまま使用していないこと
  • (3) アルファベットと数字が混在していること
  • (4) 適切な長さの文字列であること
  • (5) 類推しやすい並び方やその安易な組み合わせにしないこと

  

  逆に、危険なパスワードとしては、以下のようなものがあります。このような危険なパスワードが使われていないかどうか、チェックをするようにしましょう。

(1) 自分や家族の名前、ペットの名前
yamada、tanaka、taro、hanako(名前)
19960628、h020315(生年月日)
tokyo、kasumigaseki(住所)    
3470、1297(車のナンバー)
ruby、koro(ペットの名前)
(2) 辞書に載っているような一般的な英単語
password、baseball、soccer、monkey、dragon
(3) 同じ文字の繰り返しやわかりやすい並びの文字列
aaaa、0000(同じ文字の組み合わせ)
abcd、123456、200、abc123(安易な数字や英文字の並び)
asdf、qwerty(キーボードの配列)
(4) 短すぎる文字列
gf、ps

  

  この他、電話番号や郵便番号、生年月日、社員コードなど、他人から類推しやすい情報やユーザIDと同じものなどは避けましょう。

パスワードの保管方法

  せっかく安全なパスワードを設定しても、パスワードが他人に漏れてしまえば 意味がありません。以下が、パスワードの保管に関して特に留意が必要なものです。

  • パスワードは、同僚などに教えないで、秘密にすること
  • パスワード電子メールでやりとりしないこと
  • パスワードのメモをディスプレイなど他人の目に触れる場所に貼ったりしないこと
  • やむを得ずパスワードをメモなどで記載した場合は、鍵のかかる机や金庫など安全な方法で保管すること

パスワードを定期的に変更し、使い回さない。

  安全なパスワードを作成し、パスワードの保管方法も徹底したとしても、同一のパスワードを長期間使い続けることは避けなければなりません。定期的にパスワードを変更するようにしましょう。

  またパスワードはできる限り、複数のサービスで使い回さないようにしましょう。あるサービスから流出したアカウント情報を使って、他のサービスへの不正ログインを試す攻撃の手口が知られています。もし重要情報を利用しているサービスで、他のサービスからの使い回しのパスワードを利用していた場合、他のサービスから何らかの原因でパスワードが漏洩してしまえば、第三者に重要情報にアクセスされてしまう可能性があります。

 

【コラム】 生体認証とは?

  生体認証バイオメトリクス認証)とは、IDパスワードの代わりに、身体的または行動的特徴を用いて個人を識別し認証する技術です。
  生体認証に用いられる身体的な特徴として、指紋、顔、静脈、虹彩(瞳孔周辺の渦巻き状の文様)などが、行動的特徴として、声紋(音声)、署名(手書きのサイン)などがあります。 生体認証は、広く個人認証として用いられているパスワードによる認証やICカードによる認証と比較して、パスワードの記憶やICカードの管理が不要なため利便性が高く、また、記憶忘れや紛失によるトラブルもないという長所があります。
  その一方で、生体認証の種類によっては、以下の課題があります。

  • 安定性の課題(人の成長、老化などによる身体的特徴の変化によって、認証が正しく行われないなど)
  • 秘匿性の課題(サインなどの行動的特徴を盗み見られてなりすまされるなど)
  • 識別性能の課題(双子など身体的特徴が似ている人を誤認識するなど)
  • 認証情報の変更の課題(パスワードICカードと異なり身体的特徴は、意図的に変更できないなど)

  なお、これらの課題に対策を施した製品も出てきています。