公開日 /-create_datetime-/
インターネットが身近な存在になった現代社会では、あらゆる状況下において「パスワード」が必要です。パスワードを忘れれば情報元にたどり着けないことから、あまりにも単純なパスワードを設定してはいないでしょうか。
身近な人がSNSを乗っ取られたという話だけでなく、自分の端末が不正操作されたといった怖い経験をお持ちの方もいらっしゃるかもしれません。今回は、情報漏洩に直結するパスワードに対する意識の現状や、安全な作り方・管理などについて解説します。
みなさんは、どのようにパスワードを設定しているでしょうか。
・名前+誕生日の組み合わせ?
・自家用車のナンバー+子どもの名前?
・好きなアイドルの名前?
・愛犬の名前?
・好きな食べ物や花の名前?
上記に挙げたような単純なパスワードは、すべてNGです。
「私の子どもの名前なんて、不正ハッカーには知られていないはず」
「食べ物の名前なんて無限にあるでしょ」
そう思われるかもしれません。しかし、日本人だけでなく海外でもこのような単純すぎるパスワードを使っているのが現状です。
また、ログイン時に打ち込みやすいようなパスワードを設定しているケースも多発しています。
「日本人のパスワードランキング2020/株式会社ソリトンシステムズ執行役員 長谷部泰幸著によると、日本人のパスワードランキングは単純なものが多いとのことです。
1位:123456
2位:password
3位:asdfghjk
3位の「asdfghjk」は一見複雑そうにみえるパスワードです。しかし、キーボードの配列を横目に作成しただけです。このような単純なパスワードは簡単に漏洩してしまいます。どれだけ見た目を複雑にしようとも、危機に備えたパスワードでなければ漏洩リスクが高いのです。
当然ながら、数多くのログインに際し、同じパスワードを使い回すのも危険極まりません。
少しでも安全性の高いパスワードの条件とは、どのようなものでしょうか。総務省では、安全なパスワードを作成するために、人間だけでなく機械的な処理で割り出されにくいものを推奨しています。
悪意をもつ人間の推測には限界があるものの、インターネット上に出回っているパスワード推測アプリなどであれば、容易にパスワードを割り出されてしまうからです。
以下に、総務省HPから安全なパスワード作成の条件を抜粋します。
(1) 名前などの個人情報からは推測できないこと
(2) 英単語などをそのまま使用していないこと
(3) アルファベットと数字が混在していること
(4) 適切な長さの文字列であること
(5) 類推しやすい並び方やその安易な組合せにしないこと
ご自身が設定しているパスワードにおいて、1~5の条件を満たしているでしょうか。
もし、条件のすべてに当てはまっていないようであれば、すぐにでもパスワードを作成しなおすことをおすすめします。
しかしながら、安全かつ実際に使いやすいパスワードをどのように作成すればよいのか、多くの人が戸惑いをもつ部分でしょう。
Googleアカウントを持っていてAndroidやChromeの利用者であれば、自動的にパスワードを作成でき、連携する機器すべてで利用できます(パスワードマネージャー)。
ほかの方法として、規定内ギリギリの長さ、複雑な組み合わせ、意味を持たないパスワードを作るのがおすすめです。ここで重要になるのが、意味を持たないパスワードをどのように組み立てればよいかという点です。
ひとつの作成方法として、ご自身で絶対に忘れないであろう文章を考え、ローマ字変換した文章の頭文字をつなぎ合わせる、というやり方があります。この方法を「卵かけご飯の法則」「TKG」などと呼びます。
具体例を挙げてみましょう。
「私は22歳で子どもを出産し40歳で離婚した」
↓
「Watashi ha 22 sai de kodomo wo shussan shi 40 sai de rikon shita」
↓
「Wh22sdkwss40sdrs」
このように、パスワードの原型となる忘れ得ない文章を作成してから頭文字をつなげると、まさに意味のないパスワードができあがります。
ただし、パスワードに「-(ハイフン)」や「=(等号)」など、記号を入力しなければいけない場合は、どこに入れれば忘れにくいかなどを考えて作成してください。
また、具体例のように大文字がひとつしかない、というのも脆弱なので、ご自身がわかるようなリズムで大文字・小文字を組み合わせるのも有効です。
総務省のHPによると、パスワードを安全に管理する方法として、他人に知られないこと、メモは肌身離さず持ち歩くことなどを掲げています。
しかし、満員電車内で居眠りしている間にカバンごと盗まれたり、メモが劣化して文字が読めなくなったりする可能性も否めません。そんなときに便利なのが「パスワード管理ソフト」です。
ユーザーIDやパスワード、メールアドレス、ログイン時のURL、メモ書きなどを一元管理できます。便利で簡単なソフトではあります。ただ、ソフトにログインする際のパスワード作成・管理には、注意することが大切です。
さもなければ、すべてのパスワードがハッキングされかねません。また、ほかのパスワードと同じものを使うことだけは避けてください。
パスワードの安全管理を徹底するには、端末はもちろんのことソフトウェアの更新も行いましょう。
インターネットを使用する際のパスワードは、まさに自宅のカギに相応します。単純なパスワードは忘れにくく利便性が高いかもしれません。しかし、セキュリティ面からみれば「どうぞ私の情報を漏洩してください」と言っているようなものです。安全なパスワード作成や管理への意識を高め、しっかりとセキュリティ対策を講じましょう。
「大事なことは何度でも見たい」という声にお応えして、見逃し配信実施中!
未来への備え:物流業界の2024年問題と企業の対策
BPO安定運用のための伴走型支援と導入事例
オフィスステーション導入事例集
日本の裁判手続きと電子署名
【新卒エンジニア育成】入社1年で8割が一人前!サイバーエージェントの新入社員育成
公認会計士は食えない?年収や就職先などを解説
「監査委員会に関する調査2023」から見た日本的監査の傾向
【面接の逆質問一覧】注意点やNG例も解説
社員が社長を評価したら不満続出⁉中小企業の社長はどのように自己改革をするべきか
開催直前企画!「Manegy ランスタWEEK for 経理&法務」の全てをご紹介!
「人事部の実態と業務効率化」に関するサーベイ結果調査レポート【MURC&DCS共同制作】
雇用契約書の記載事項を知りたい方必見!必須事項や注意点を解説
サーベイツールを徹底比較!
若手人材の早期離職を防ぐ1on1とは?~早期離職原因 TOP3から考える会話のテーマ~
WEBサイト製作の業務委託契約書の作成方法と注意点
副業制度がある会社は約3割で前回調査より増加傾向。一方、副業人材を活用している企業は1割未満
25卒生の“企業選びの軸”は? 4割超が「DXの取り組み」を重視、“テレワークの採用”がポイントか
ランスタ開催直前告知!成長企業の経理担当者なら押さえておきたいウェビナーは…?
【管理部門・士業の実態調査】2024年度の給与アップと人事評価の実態とは?
社内不正被害、人材の流動性が高い4月から6月は要注意 被害の6割近くは「情報持ち出し」
公開日 /-create_datetime-/