公開日 /-create_datetime-/
インターネットが身近な存在になった現代社会では、あらゆる状況下において「パスワード」が必要です。パスワードを忘れれば情報元にたどり着けないことから、あまりにも単純なパスワードを設定してはいないでしょうか。
身近な人がSNSを乗っ取られたという話だけでなく、自分の端末が不正操作されたといった怖い経験をお持ちの方もいらっしゃるかもしれません。今回は、情報漏洩に直結するパスワードに対する意識の現状や、安全な作り方・管理などについて解説します。
みなさんは、どのようにパスワードを設定しているでしょうか。
・名前+誕生日の組み合わせ?
・自家用車のナンバー+子どもの名前?
・好きなアイドルの名前?
・愛犬の名前?
・好きな食べ物や花の名前?
上記に挙げたような単純なパスワードは、すべてNGです。
「私の子どもの名前なんて、不正ハッカーには知られていないはず」
「食べ物の名前なんて無限にあるでしょ」
そう思われるかもしれません。しかし、日本人だけでなく海外でもこのような単純すぎるパスワードを使っているのが現状です。
また、ログイン時に打ち込みやすいようなパスワードを設定しているケースも多発しています。
「日本人のパスワードランキング2020/株式会社ソリトンシステムズ執行役員 長谷部泰幸著によると、日本人のパスワードランキングは単純なものが多いとのことです。
1位:123456
2位:password
3位:asdfghjk
3位の「asdfghjk」は一見複雑そうにみえるパスワードです。しかし、キーボードの配列を横目に作成しただけです。このような単純なパスワードは簡単に漏洩してしまいます。どれだけ見た目を複雑にしようとも、危機に備えたパスワードでなければ漏洩リスクが高いのです。
当然ながら、数多くのログインに際し、同じパスワードを使い回すのも危険極まりません。
少しでも安全性の高いパスワードの条件とは、どのようなものでしょうか。総務省では、安全なパスワードを作成するために、人間だけでなく機械的な処理で割り出されにくいものを推奨しています。
悪意をもつ人間の推測には限界があるものの、インターネット上に出回っているパスワード推測アプリなどであれば、容易にパスワードを割り出されてしまうからです。
以下に、総務省HPから安全なパスワード作成の条件を抜粋します。
(1) 名前などの個人情報からは推測できないこと
(2) 英単語などをそのまま使用していないこと
(3) アルファベットと数字が混在していること
(4) 適切な長さの文字列であること
(5) 類推しやすい並び方やその安易な組合せにしないこと
ご自身が設定しているパスワードにおいて、1~5の条件を満たしているでしょうか。
もし、条件のすべてに当てはまっていないようであれば、すぐにでもパスワードを作成しなおすことをおすすめします。
しかしながら、安全かつ実際に使いやすいパスワードをどのように作成すればよいのか、多くの人が戸惑いをもつ部分でしょう。
Googleアカウントを持っていてAndroidやChromeの利用者であれば、自動的にパスワードを作成でき、連携する機器すべてで利用できます(パスワードマネージャー)。
ほかの方法として、規定内ギリギリの長さ、複雑な組み合わせ、意味を持たないパスワードを作るのがおすすめです。ここで重要になるのが、意味を持たないパスワードをどのように組み立てればよいかという点です。
ひとつの作成方法として、ご自身で絶対に忘れないであろう文章を考え、ローマ字変換した文章の頭文字をつなぎ合わせる、というやり方があります。この方法を「卵かけご飯の法則」「TKG」などと呼びます。
具体例を挙げてみましょう。
「私は22歳で子どもを出産し40歳で離婚した」
↓
「Watashi ha 22 sai de kodomo wo shussan shi 40 sai de rikon shita」
↓
「Wh22sdkwss40sdrs」
このように、パスワードの原型となる忘れ得ない文章を作成してから頭文字をつなげると、まさに意味のないパスワードができあがります。
ただし、パスワードに「-(ハイフン)」や「=(等号)」など、記号を入力しなければいけない場合は、どこに入れれば忘れにくいかなどを考えて作成してください。
また、具体例のように大文字がひとつしかない、というのも脆弱なので、ご自身がわかるようなリズムで大文字・小文字を組み合わせるのも有効です。
総務省のHPによると、パスワードを安全に管理する方法として、他人に知られないこと、メモは肌身離さず持ち歩くことなどを掲げています。
しかし、満員電車内で居眠りしている間にカバンごと盗まれたり、メモが劣化して文字が読めなくなったりする可能性も否めません。そんなときに便利なのが「パスワード管理ソフト」です。
ユーザーIDやパスワード、メールアドレス、ログイン時のURL、メモ書きなどを一元管理できます。便利で簡単なソフトではあります。ただ、ソフトにログインする際のパスワード作成・管理には、注意することが大切です。
さもなければ、すべてのパスワードがハッキングされかねません。また、ほかのパスワードと同じものを使うことだけは避けてください。
パスワードの安全管理を徹底するには、端末はもちろんのことソフトウェアの更新も行いましょう。
インターネットを使用する際のパスワードは、まさに自宅のカギに相応します。単純なパスワードは忘れにくく利便性が高いかもしれません。しかし、セキュリティ面からみれば「どうぞ私の情報を漏洩してください」と言っているようなものです。安全なパスワード作成や管理への意識を高め、しっかりとセキュリティ対策を講じましょう。
「大事なことは何度でも見たい」という声にお応えして、見逃し配信実施中!
派遣と業務委託の違い ~外部人材活用の最適な方法が分かる!~
経理BPO業務事例のご紹介
電子契約における代理署名・代理押印
テレワークでも確実にコスト削減する「引っ越しのコツ」
電子署名の適法性 ~日本の裁判手続きにおける電子署名の有効性~
定時株主総会の事前準備総まとめ、各部門担当者の役割と業務上のポイントを解説
AGSクライアントの商材・サービス紹介サイト開設のお知らせ
独身男女の56.9%はお金の余裕がない、退職後と老後の備えは大丈夫?
小林製薬「紅麹」問題と2025年新卒採用活動休止の解説
東証プライム市場とは?コンセプト、上場基準、他市場との違いを解説
失敗しない請求書受領システム選び方ガイド【2024年1月最新版】
土地建物売買契約書の見直し方法と5つのチェックポイント
人手不足解消の打ち手 「多様な」人材活用チェックポイント 人事給与アウトソーシングサービスを提供する三菱総研DCSが解説!
債権管理・入金消込効率化『Victory-ONE/G4』導入事例 ~入金消込の効率が飛躍的にアップ! ティーペック株式会社~
人事給与アウトソーシングサービス導入検討のポイント(中堅規模企業向け)
JAグループが起業を支援する、インキュベーションプログラムが始動
企業の人事担当者は外国人材の雇用に前向き、そのメリットと課題は?
【無料セミナー】新NISA、iDeCoの選び方を専門家が解説!退職後を見据えた賢い資産形成とは?
企業の経理部門で人材不足を解消、シニア経理限定の派遣会社が好評
2023年度「なでしこ銘柄」27社選定 男女問わない両立支援を評価「Nextなでしこ」も
公開日 /-create_datetime-/