コンピュータの世界においては、多くの場合、アクセス可否をパスワードによって実現しています。いわばＩＴ分野における「鍵」と言えるでしょう。この鍵の管理が、コンピュータの世界におけるセキュリティレベルを左右してしまうと言っても過言ではありません。この鍵が他人の手に渡ってしまった場合、あなたは自分の資産にアクセスを許してしまうことになります。パスワードが実世界における鍵と同等以上の注意をもって管理しましょう。

　このように実世界における鍵と同じ性格を持つパスワードですが、破られやすいパスワードとは、その気になれば調べることができる個人情報をそのまま用いる、短い文字列を使用する、意味のある文字列（単語）をそのまま用いる（特に人名、地名、キャラクター名など）、パスワードによって守られるアカウント名と同じ文字列を使う、英数字のみで文字列を構成する、などです。 果たしてあなたが使っているパスワードは大丈夫でしょうか？

　破られにくいパスワードとは、破られやすいパスワードの逆を行くものです。しかしながら、意味を持たない文字列から構成されたパスワードは、なかなか覚えておけるものではありません。また、覚えられないからといって、メモにして書き留めておいたのでは、それを盗まれるというリスクが発生します。

　無意味な文字列のパスワードを作り、かつそれを覚えて忘れないようにする一つの方法は、「意味のある単語を、あるルールにのっとってアレンジすること」です。自分なりのルールを決めて、意味のある単語に適用することで、パスワードに適する、意味を持たない文字列を生成することが可能です。置き換えのルールは、皆さんそれぞれが工夫して決めてみてください。あまり難しいルールにすると覚えるのが難しくなりますので、いろいろ工夫してみてください。また、定期的にパスワードを更新するのも重要なセキュリティ対策です。先のルールは変えずに、適用する単語を変えることで実現できます。

　さらに、ネットバンキングなどの財産に関係する重要なパスワードと、会員制ホームページ閲覧などの、比較的軽い目的のパスワードは別にしておくことです。パスワードを同じにした場合、悪意ある人間に、いったんそれが破られてしまうと、いわばマスターキーを盗られたのと同じ状態になり、すべての資産へのアクセスを許してしまうことになります。

　その他、パスワードの扱いで気をつけなければいけないことに、人に教えないということがあげられます。悪意の人間が、電話で金融機関やインターネットプロバイダなどを名乗って、巧妙にパスワードを尋ねてくることがあります。この場合、まずはなりすましを疑い、電話等の場合はいったん切って、改めてその組織のカスタマーセンターなどに連絡をしてみることをお勧めします。

　繰り返しになりますが、パスワードは、コンピュータの世界ではあなたを守る鍵と同じです。これを頭に置き、その管理には十分に気をつけるようにしてください。気がついたらネットバンキングの銀行口座から全財産が消えていた、ということになってからでは遅いのです。

セコムＩＳ研究所
セキュリティコンサルティンググループ
甘利　康文