「最悪なパスワード」に見覚えはありませんか？
− お心当たりのある方、ご一読ください −

年度が明けると共に新元号「令和」が発表され、様々なメディアで「平成最後の○○」という言葉が一層飛び交うようになりましたね。

そんな新しい年度・元号を迎える少し前のことですが、3月19日に、IPA（独立行政法人情報処理推進機構）より「中小企業の情報セキュリティ対策ガイドライン第3版」が発表されました。

ガイドラインは「経営者編」「実践編」の2部構成です。
「セキュリティ対策として何を実施しなければならないのか？」
「より強固な対策を行うにはどうすればよいのか？」など、
経営者の方や情報セキュリティを担当されている方だけでなく、一人ひとりが意識しておきたいことがまとめられています。

今週からは、ガイドライン中に提示されている「情報セキュリティ5か条」についてひとつづつご紹介いたします。
今回は「人の力でできるセキュリティ対策」でもある「パスワード」についてです。

パスワードが推測や解析されたり、Webサービスから流出したID・パスワードが悪用されたりすることで、不正にログインされる被害が増えています。

突然ではございますが、こちらのランキングはご存知でしょうか。
 

答えは、アメリカのセキュリティソフトウェア企業  SplashData が毎年発表する「最悪のパスワード」ランキングのワースト10です。

ランクインしたものはもちろん、推測されやすいパスワードを設定すると個人情報漏えいリスクが高まります。
そのようなセキュリティ対策の不備による被害を防ぐために、「情報セキュリティ5か条」では、以下のような対策例が紹介されています。

①パスワードは英数字記号含めて 10 文字以上にする
②名前、電話番号、誕生日、簡単な英単語などはパスワードに使わない
③同じ ID・パスワードをいろいろなウェブサービスで使い回さない

ところで、パスワードを作成する際「半角英数で10文字以上」と決まっていても「どんなパスワードが良いのだろう」と悩むことはございませんか？
お勧めしたいのは「オリジナルのフレーズを作ってその頭文字をつなげる」方法です。例えばこんな感じです。

1. お気に入りのフレーズを決める
「私はいつも3時に、お腹がすく」

2. ローマ字化する（数字・句読点を残す）
「watashi wa itumo 3ji ni , onaka ga suku」

3. 単語の冒頭の文字だけをつなぐ
「wwi3n,ogs」

4. 記号を追加（記号も必要な場合）
　「wwi3n,#ogs」

5 サイト名が「njc」であれば、先頭「n」、末尾「c」を追加する
　「nwwi3n,#ogsc」または「njcwwi3n,#ogs」

こうすると推奨される、12桁の強くて、忘れないパスワードが出来上がります。
ぜひお気に入りのフレーズで試してみてくださいね！

更新日：2019年04月11日