国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
対策社員・職員全般安全なパスワード管理 トップページへ戻る
「企業・組織」の情報セキュリティ対策:社員・職員全般
安全なパスワード管理
ウイルスからの防御
悪意のあるホームページ
ソフトウェアの情報セキュリティ対策
バックアップ
ソーシャルエンジニアリングの対策
廃棄するコンピュータやメディアからの情報漏洩
持ち運び可能なノートパソコンを利用する上での危険性と対策
持ち運び可能なメディアを利用する上での危険性と対策
ボットの危険性と対策
安全なパスワード管理

重要!
 他人に自分のユーザーアカウントを不正に利用されないようにするには、適切なパスワードの管理が大切です。適切なパスワード管理には、以下の3つの要素があります。

■安全なパスワードの作成

 安全なパスワードとは、他人に推測されにくく、ハッキングツールなどの機械的な処理で割り出しにくいものを言います。

 安全なパスワードの作成条件としては、以下のようなものがあります。

名前などの個人情報からは推測できないこと
英単語などをそのまま使用していないこと
アルファベットと数字が混在していること
適切な長さの文字列であること
類推しやすい並び方やその安易な組み合わせにしないこと

 逆に、危険なパスワードとしては、以下のようなものがあります。

×自分や家族の名前、ペットの名前
×電話番号や郵便番号、生年月日など、他人から類推しやすい情報
×社員コード
×辞書に載っているような一般的な英単語
דaaaaa”など、同じ文字の繰り返し
×ユーザー名と同じ文字列
×短かすぎる文字列

 インターネットなどで配布されているハッキングツールの中には、機械的にパスワードを推測する機能を持つものがあります。それらのハッキングツールでは、辞書に載っている英単語や簡単な英数字の繰り返し(123やabc、aaaなど)を自動的に組み合わせることで、パスワードを探し出そうとします。このようなハッキングツールパスワードを割り出されないようにするためには、機械的に推測しやすい文字列を使わないようにすることが大切です。

■パスワードの保管方法

 せっかく安全なパスワードを設定しても、パスワードが他人に漏れてしまえば 意味がありません。以下が、パスワードの保管に関して特に留意が必要なものです。

パスワードは、同僚などに教えないで、秘密にすること
ユーザー名パスワード電子メールでやりとりしないこと
パスワードのメモを作ったり、ディスプレイにそのメモを貼ったりしないこと
パスワードWebブラウザなどのソフトウェアに記憶させないこと

■パスワードの定期的な変更

 安全なパスワードを作成し、パスワードの保管方法も徹底したとしても、同一のパスワードを長期間使い続けることは避けなければなりません。定期的にパスワードを変更するようにしましょう。また、定期的な変更といっても、2つか3つのパスワードをあらかじめ決めて、使いまわすのも避けるようにした方が良いでしょう。

 パスワードを定期的に変更しなければならない理由には、以下のようなものがあります。

他人に推測されにくいパスワードでも、ハッキングツールを使って長時間かければパスワードが割り出されてしまうこと
仮にパスワードが割り出されてしまっても、なりすましなどの被害を受け続けることを避けることができること

 企業・組織におけるパスワードは、ユーザー名と組み合わせることで、企業内の情報資産へのアクセスレベルを決める重要なものです。安易なパスワードを設定したり、自分のパスワードを同僚が知っていたりする状態で、機密情報の流出や、なりすましにより自分が承認していない支出行為が実行される事態が起こったら、自身の管理責任を問われることもあります。

 パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。

ディスプレイにパスワードを貼り付けている 他のユーザーにパスワードを教えている

(2009年3月更新)

国民のための情報セキュリティサイトトップへ