設定と管理のあり方

  他人に自分のユーザアカウントを不正に利用されないようにするには、適切なパスワードの設定と管理が大切です。

  適切なパスワードの設定・管理には、以下の3つの要素があります。

安全なパスワードの設定

  安全なパスワードとは、他人に推測されにくく、ツールなどで割り出しにくいものを言います。

• (1) 名前などの個人情報からは推測できないこと
• (2) 英単語などをそのまま使用していないこと
• (3) アルファベットと数字が混在していること
• (4) 適切な長さの文字列であること
• (5) 類推しやすい並び方やその安易な組み合わせにしないこと

  

  逆に、危険なパスワードとしては、以下のようなものがあります。このような危険なパスワードが使われていないかどうか、チェックをするようにしましょう。

(1) 自分や家族の名前、ペットの名前

yamada、tanaka、taro、hanako（名前）
19960628、h020315（生年月日）
tokyo、kasumigaseki（住所） 　　　
3470、1297（車のナンバー）
ruby、koro（ペットの名前）

(2) 辞書に載っているような一般的な英単語

password、baseball、soccer、monkey、dragon

(3) 同じ文字の繰り返しやわかりやすい並びの文字列

aaaa、0000（同じ文字の組み合わせ）
abcd、123456、200、abc123（安易な数字や英文字の並び）
asdf、qwerty（キーボードの配列）

(4) 短すぎる文字列

gf、ps

  

  この他、電話番号や郵便番号、生年月日、社員コードなど、他人から類推しやすい情報やユーザIDと同じものなどは避けましょう。

パスワードの保管方法

  せっかく安全なパスワードを設定しても、パスワードが他人に漏れてしまえば 意味がありません。以下が、パスワードの保管に関して特に留意が必要なものです。

• パスワードは、同僚などに教えないで、秘密にすること
• パスワードを電子メールでやりとりしないこと
• パスワードのメモをディスプレイなど他人の目に触れる場所に貼ったりしないこと
• やむを得ずパスワードをメモなどで記載した場合は、鍵のかかる机や金庫など安全な方法で保管すること

パスワードを定期的に変更し、使い回さない。

  安全なパスワードを作成し、パスワードの保管方法も徹底したとしても、同一のパスワードを長期間使い続けることは避けなければなりません。定期的にパスワードを変更するようにしましょう。

  またパスワードはできる限り、複数のサービスで使い回さないようにしましょう。あるサービスから流出したアカウント情報を使って、他のサービスへの不正ログインを試す攻撃の手口が知られています。もし重要情報を利用しているサービスで、他のサービスからの使い回しのパスワードを利用していた場合、他のサービスから何らかの原因でパスワードが漏洩してしまえば、第三者に重要情報にアクセスされてしまう可能性があります。