トップページ > パソコンセキュリティ対策 > パスワード管理術

パソコンセキュリティ対策

パスワード管理術

【あなたのパスワードは安全?】
パソコンを利用していて、パスワードが必要な場面は多くあります。オンラインショッピングや会員制サイト、パソコンの起動時やネットワークのログイン、メールアドレスのパスワードなど。ところが、利用するサービスによって、パスワードが異なるため、パスワードを忘れてしまったり、管理が煩雑になって分からなくなってしまったり、困った経験を持った方も多いと思います。また、それらのパスワードを安全に管理できていなかったり、簡単なパスワードにしていたために他人に見破られてしまったり、漏洩してしまうというケースも見られます。今回は、安全かつ簡単にできるパスワードの管理術をお話します。

【パスワードの作り方】
パスワードは、右の表のように安易に決めたものほど、破られやすいものです。パスワードの破り方は、辞書データベースを使った解析ソフトにより、よく使われる文字や数字の並びを組み合わせて、総当りします。ですから、辞書に載っているような言葉や、生年月日のような安易な数字の並びは、このようなソフトで破られてしまいます。
このような漏洩から守るには、強いパスワードを作ること重要です。パスワードは8文字以上が理想的で、記号や意味のない文字を混在させることで、強度は増します。しかし、この通りにパスワードを作ると意味のない文字の並びになってしまい、覚えておくことが難しくなります。そこで、「自分なりのルールで作成」することをお薦めします。

覚えやすく安全なパスワード作成例
ちょっとした組み合わせで、覚えやすいが、複雑な文字の並びを作成できます。
①自分で考えたランダムな記号と名前の一部を、一文字ずつ交互に組み合わせる。
(例)#-$= × kiyo = #k-i$y=o
②好きな歌の歌詞を頭の部分と、誕生月日を2つおきに交互に組み合わせる。
(例)kcys × 0512 = kc05ys12
 k     c  y     s
 君が代は ちよにやちよに さざれいしの
③好きなタレント名(子音を大文字にする)と自分の身長を3つおきに交互に組み合わせる。
 (例)169 × TaMoRi = 1TaM6oRi9

パスワードをレベル別に持つ方法
□レベルA(被害大と思われるサービス)
 ネットバンキングやサーバーのパスワード
 →サービスごとに持つことをお薦めします。
□レベルB(個人情報が漏れてしまうもの)
 →2~3種類のパスワードを使いまわし
□レベルC(メールアドレスが漏洩する程度のもの)
 メルマガなど
 →1つのパスワードを使いまわし

【見破られやすいパスワード】
・名前(例:tanaka)
・ユーザー名と数字(例:tanaka01)
・商品名(例:Windows)
・地名・組織(例:tokyo、jagra)
・キーボードの配列(例:qwer)
【適切なパスワード】
・辞書にないような文字列を使用する。
・できるだけ長い文字数を使う。
・大文字小文字を混在させる。

【パスワード管理】
こんな管理の仕方は、不適切です。
×パスワードを、パソコンのモニターに張っておく。
×メモ帳にパスワードを入力して保管している。
×インターネットエクスプローラーの「オートコンプリート」機能で、パソコンに覚えさせている。

●手書きのメモ紙で管理
手書きのメモ紙の場合も「紛失」と「盗難」が問題です。「紛失」したときでもリカバーできるように、例えば職場の管理者に現在設定されているパスワードのメモのコピーを預けておき、管理者はそれを鍵が掛かるところに入れておくます。また、普段閲覧するメモには、パスワードを前後2つに分けて、別々に管理しておけば、盗難されても半分に過ぎないので、問題ありません。

●テキストエディタ(メモ帳)で保存し暗号化
メモ帳などでパスワードを残しておいても、一工夫することで、人から見られることを防ぎます。パスワードを記入したメモ帳を、パスワードをつけて圧縮ファイルで保存をします。さらに、パソコンのハードディスク以外のフロッピーやUSBメモリーにデータを保存し、鍵のついた引き出しに入れておけば、かなり強度の高いセキュリティ対策ができたといえるでしょう。

●パスワード管理専用ソフトを使う
巷では、多くのパスワード管理ソフトが出ています。共通していえることは、ソフトへの起動時にログイン認証があることと、保存されるデータは暗号化されていることです。
後は使い勝手や信頼性をよく吟味して、使用されることをお薦めします。ここでは、2つ有効的だと思われるソフトを紹介します。


[gooIDメモリー]
(正式版980円 お試し版あり)
 http://idmemory.goo.ne.jp/
・簡単にID・パスワードを保存、自動入力。オートコンプリートのような使い勝手。
名前や住所を一発入力「オートフィル」。懸賞サイトやオンラインショッピングなどに便利。
・オートログアウト設定。パソコンから離れた時の他人の盗み見を防止するため、自動ログアウト設定をすることができます
・キャッシュや履歴の自動削除設定。ブラウザーに残るキャッシュ、オートコンプリートcookieなどの履歴を自動削除することが出来ます

[ID Manager]
(無料)
http://www.woodensoldier.info/soft/software.htm
・ボタン一つでブラウザの入力フォームへの入力
・いろいろな条件での検索が可能
・CSVファイルの読み書き、印刷への対応
・パスワード自動生成機能を装備
・FTPサーバ経由で情報の共有が可能
・シリアルナンバーの管理も可能


[フィンガープリントリーダー]
(実売 8,200円前後)
http://www.microsoft.com/japan/hardware/fingerprintreader/fingerprintreader.mspx
・パスワードが必要な Web サイトにワンタッチでアクセスできる指紋リーダーです。指紋リーダーに指を触れるだけでパスワードが必要なWeb サイトにログオンすることができます。パスワードは最初だけ入力が必要ですが、その後は、指紋認証のみでログオンが可能になります。