デジタルまいど 75号
1/4

デジタルまいどNo.75発行日:2015年8月25日digitalまいど編集室発行者:大阪市西成区南津守7-15-16TEL:06-6652-8000(代) FAX:06-6652-8894http://www.ksinet.co.jp/下記ホームページにてデジタルブックでもご覧いただけます顔の見えないネットワーク上で個人を認証するには、一般的には、ユーザーIDと、本当にそのIDの持ち主なのかを判断するためにパスワードが必要です。スマホやパソコンなどが第三者の手に渡ってしまった場合の保護にも、パスワード設定が有効です。また、ネット上のデータや情報、お金のやり取りでも、それらを保護し、盗用や悪用されないようにするためにもパスワードはとても大切なのです。ではパスワードを設定していれば安全なのか・・・と言うとそうではありません。ただ設定するだけでは、簡単に破られてしまいます。まず、どういったパスワードが危険なのかを知る必要があります。第一に、一般的に使用される単語は危険です。もし、「cat」や「apple」など一般的な名前等をパスワードに使ってしまうと、Dictionary Attack(辞書攻撃)によって一発で破られてしまいます。これは、よく使われる単語の辞書を使って、パスワードを探す方法です。「password」や「123456」などもこの辞書に登録されています。一見、意味の無さそうな「qwerty」という文字、実はこれもキーボードの「Q」から右のキーを並べただけなので、良く使われるパスワードとして登録されています。次に、危険なパスワードは、組み合わせパターンの少ないものです。組み合わせパターンが少ないパスワードを使うと、Brute-force Attack(総当たり攻撃)によって破られてしまいます。例えば、大文字小文字英数字の4桁でパスワードを設定した場合は、26(A~Z)+26(a~z)+10(0~9)を4乗した数 = 62^4 = 1,679,616、約170万通りの組み合わせになりますが、もし、これが一秒間に100万回アタックできるパソコンなら、わずか1.7秒で解析できてしまいます。実際にフリーソフトを使って普通のパソコンでパスワードを解析したところ、1秒でパスワードが表示されてしまいました。PASSWORDセキュアなパスワードとは安全なパスワードとは何か?どんなパスワードも、総当たりにアタックされると、いつかは破られてしまいます。最近では、複数回入力を間違うとパスワードがロックされたり、時間で変化するワンタイムパスワード、パスワードと本人しか持っていないもの(スマホやUSBメモリ、トークンなど)と組み合わせる二要素認証など、色々な安全対策も広まっています。しかし、パスワードよりもっと安全な、究極の本人確認である、指紋や静脈、目の虹彩などの生体認証(バイオメトリックス)で守るシステムも、iPhone6やWindows10、Android Mなどで始まってきていますね。(村田・高橋)よりセキュアな仕組みへでは、安全なパスワードを作成するために、桁数を増やし大文字小文字英数字の6桁にしてみましょう。この場合、62の6乗で約568億通りの組合せになります。しかし、これでも先ほどの条件なら15時間程で解析されてしまいます。思ったより安心できません。ならば、さらに8桁にしてみましょう。これだと、62の8乗で約218兆通りになり、解析するのに約250日かかります。大文字と小文字と数字の組合せで8桁のパスワードにすると、やっとパスワードとしてセキュアと呼べるものになった気がします。さらに、記号も組合せると、さらに安全です。★安全で覚えやすいパスワードの作り方英数字を組み合わせて8桁以上の複雑なパスワードを考えても、同じパスワードを別のところで使い回してはダメです!では、どうすれば良いかというと、最も簡単でオススメな方法は次の手順でパスワードを作ることです。ここで、重要なのは、パスワードはそれぞれ違っても、パスワードを作るルールは1つだけにすることです。① 「利用するサイトやサービス名」+「そのサイトでパッと思いつく単  語(必ず!日本語)」を、1つ決める② 「サイトやサービス名」は簡略化した英字へ、「思いつく日本語」は   ローマ字にする③ 一部の英字を、自分で決めた変換ルールで、大文字や数字、記号  に置き換えるこの③で(私が決めている)変換ルールは、2種類です。先頭英字は必ず大文字にする英字は、a→@、 c→4、 e→3(形から)、 g→G(ジャイアンツ)、h→^(ハット記号)、 i→1、k→̃(“から”の半角記号)、 l(エル)→|(縦棒)、o(オー)→0(ゼロ)、 p→+(プラス)、 q→9、 s→$、w→=(イコールの“わ”)、 y→¥、 z→2、に置き換えるこれで完成です!例えば、FacebookやAppleIDのパスワードを考えてみましょう。① 「Facebook」、「Apple」と聞いて(私がいつもパッと)思いつく単  語は、「近況」、「スマホ」と決めます。② サイトやサービス名は、母音(a,i,u,e,o)を取るなどして、  Facebookは「Fcbk」、AppleIDは「Apl」とします。「近況」は  「kinkyou」、「スマホ」は「sumaho」とローマ字にします。③ これをルールに従って置き換えると、Facebookのパスワードは  「FcbkKinkyou」なので「FcbkK1nk¥0u」、AppleID は  「AplSumaho」から「Apl$um@^0」となります。このようにすると英数字を覚えるので無く、「フェイスブックきんきょう」「アップルアイディー・スマホ」と口に出しながら入力できるので、慣れればスムーズに入力できます。「フェイスブックは、きんきょう」と、2つの単語の間に「は」を示す「=」を挟んで、「Fcbk=K1nk¥0u」としてもよいでしょう。色々と自分なりの工夫をして下さい。安全なパスワードをつけよう– 1 –

元のページ 

10秒後に元のページに移動します

※このページを正しく表示するにはFlashPlayer10.2以上が必要です