国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
対策自設サーバー利用者パスワードの管理 トップページへ戻る
「ホームページ開設者」の情報セキュリティ対策:自設サーバー利用者
著作権侵害に注意
個人情報の公開の危険性
電子掲示板へのいやがらせ
サーバー設定の確認
ログの管理
セキュリティホールへの対策
個人情報の保管方法
パスワードの管理
踏み台にされないように
掲示板に個人情報が公開された場合の対処方法
SQLインジェクションへの対策
情報セキュリティを向上するためには
パスワードの管理

 設置したサーバーの管理者のパスワードが漏洩したり、推測されたりすると外部からサーバーに侵入されてしまったり、サーバーのデータが盗まれたり、改ざんされてしまうかもしれません。そのため、サーバーの情報セキュリティ対策のためには、適切なパスワードの管理が大切です。

 適切なパスワード管理には、以下の3つの要素があります。

■安全なパスワードの作成

 安全なパスワードとは、他人に推測されにくく、ハッキングツールなどの機械的な処理で割り出しにくいものを言います。

 安全なパスワードの作成条件としては、以下のようなものがあります。

名前などの個人情報からは推測できないこと
英単語などをそのまま使用していないこと
アルファベット、数字、記号が混在していること
適切な長さの文字列であること
類推しやすい並び方やその安易な組み合わせにしないこと

 逆に、危険なパスワードとしては、以下のようなものがあります。

×自分や家族の名前、ペットの名前
×電話番号や郵便番号、生年月日など、他人から類推しやすい情報
×辞書に載っているような一般的な英単語
דaaaaa”など、同じ文字の繰り返し
×ユーザー名と同じ文字列
×短かすぎる文字列

  インターネットなどで配布されているハッキングツールの中には、機械的にパスワードを推測する機能を持つものがあります。それらのハッキングツールでは、辞書に載っている英単語や簡単な英数字の繰り返し(123やabc、aaaなど)を自動的に組み合わせることで、パスワードを探し出そうとします。このようなハッキングツールパスワードを割り出されないようにするためには、機械的に推測しやすい文字列を使わないようにすることが大切です。なお、記号を含めることで、より一層パスワードを強固にすることができます。

■パスワードの保管方法

 せっかく安全なパスワードを設定しても、パスワードが外部に漏れてしまえば意味がありません。以下が、パスワードの保管に関して特に留意が必要なものです。

パスワードは、秘密にしておくこと
ユーザー名パスワード電子メールでやりとりしないこと
パスワードのメモは作らないこと
パスワードWebブラウザなどのソフトウェアに記憶させないこと

■パスワードの定期的な変更

 安全なパスワードを作成し、パスワードの保管方法も徹底したとしても、同一のパスワードを長期間使い続けることは避けなければなりません。定期的にパスワードを変更するようにしましょう。

 パスワードを定期的に変更しなければならない理由には、以下のようなものがあります。

他人に推測されにくいパスワードでも、ハッキングツールを使って長時間かければパスワードが割り出されてしまうこと
仮にパスワードが割り出されてしまっても、侵入などの被害を受け続けることを避けることができること

 他の情報セキュリティ対策とともに、安全なパスワード管理を実施をすれば、サーバー全体のセキュリティレベルを1段階引き上げることにつながります。もう一度、自分のサーバーに安全なパスワードが設定されているか、自分が適切なパスワードの管理をしているかどうかを確認してみましょう。

(2009年3月更新)

国民のための情報セキュリティサイトトップへ