インターネットの各種サービスは、会員ID(ログイン名、ユーザID、メールアドレス)とパスワードを使い利用しますが、パスワードは、家の鍵のようなものです。
もしパスワードが簡単なものであれば見破られ、自分が利用しているブログ、SNS、オークション、オンラインバンキング、オンラインゲームなどを悪用される可能性が高まります。
情報処理推進機構(略称 IPA)によれば、英字だけの4桁のパスワードは約3秒で見破られるそうです。
鍵を持った他人がやすやすと家に侵入できるように、パスワードを手にいれてしまえば、簡単にインターネットのサービスを利用できます、パスワードには気をつけたいものです。
そこで、今回は、”悪いパスワード”、”良いパスワード”は何かを考えてみたいと思います。
■ パスワードの良い使い方(一例)
(1) 英字の小文字・大文字を混合させ、数字を加え8桁のパスワードを使う
(2) パスワードには辞書に載っている単語を使わない
(3) パスワードには自分の誕生日・名前などの個人情報を使わない
(4) 5個のパスワードを用意し使いまわす
(5) 重要なインターネットサービスは半年に一回変更する
(6) 暗号化してパスワード保管する(パスワード管理ソフトを利用)
■
■ 簡単なパスワードは危険
■
”桁数の短いパスワードは簡単に見破られる、英字4桁のパスワードは約3秒”
情報処理推進機構(略称 IPA)によれば、パスワード解析ツールを使用して解読時間を調べたところ、以下のようになったそうです。
参考情報: IPA:情報セキュリティ:ウイルス・不正アクセス届出状況について
http://www.ipa.go.jp/security/txt/2008/10outline.html#5
(1) ”英字(大文字・小文字の区別無)”のパスワード解読時間(見破られる時間)
4桁のパスワード・・・約3秒、 6桁のパスワード・・・約37分
8桁のパスワード・・・約17日、 10桁のパスワード・・・約32年
(2) ”英字(大文字・小文字の区別有)に数字を加えた”のパスワード解読時間
4桁のパスワード・・・約2分、 6桁のパスワード・・・約5日
8桁のパスワード・・・約50年 10桁のパスワード・・・約20万年
このことから、例えば、簡単にいうと以下のようになります。
”saku” というパスワード → 約3秒で見破られる
”hanasaku”というパスワード → 約17日で見破られる
”Saku0904”というパスワード → 約50年で見破られる
4桁のような短い桁数のパスワードは簡単に見破られ、できるだけ長いパスワードのほうが良いことが分かります。また、大文字・小文字の混合させ、更に数字を付け加えるとよいことになります。
”辞書に載っている言葉をパスワードに使うのは危険”
なお、パスワードクラック (辞書引き攻撃)という手法があり、辞書に載っている言葉をパスワードに使うと、英語の辞書や日本語のローマ字辞書、人名辞書の中からパスワードを探し出すまで、大抵1分以内に見破るそうです。
そのため、辞書に載っている言葉など、一般的に知られている言葉をパスワードに使うのは、非常に危険です。
■
■ 悪いパスワードとは
■
一般的に言われている悪いパスワードの例を以下に紹介します。
(1) 辞書などに掲載されている単語のみのパスワード: 辞書にある言葉、地名、固有名詞、よくある人名、有名人の名前、登録商標 など。
(2) 短い桁数のパスワード、英小文字だけ、数字だけのパスワード: 簡単な組み合わなので、簡単に見破られます。
(3) 辞書などに載っている単語を利用し、綴りを逆順にしたり、1文字を置き換えたり、それに1文字を付加したもの: 単純なのですぐに見破られます。
(4) 自分の個人情報から類推できるパスワード: ローマ字氏名、郵便番号、電話番号、生年月日などの個人情報を使ったパスワードは、類推できるので危険です。
■
■ 良いパスワード
■
以下に良いパスワードを示します。良いパスワードは悪いパスワードの逆です。私の経験ですが、良いパスワード、最初は面倒ですが、慣れると、それほど苦痛に感じなくなります。慣れるまで辛抱です。
(1) 少なくとも8文字以上のパスワードにする。
(2) 英字、数字、記号の混在したパスワード。少なくとも、英字は大文字・小文字を混在させ、更に数字を付け加える。
(3) 一般的に使われている単語をパスワードにすることは避ける。
(4) パスワードには名前や誕生日などの個人情報を利用しない。
(5) 会員ID(ログイン名)と同じ文字列をパスワードにすることは避ける。
■
■ パスワードの管理
■
良いパスワードを使うことと同時に、パスワードの管理が必要です。
(1) パスワードを人目に付くような場所(ディスプレイ等)に貼り付けない。
(2) パスワードを初期値のまま使う事は避ける。
(3) パスワードを電子メールなどでやり取りしない。
(4) パスワードを定期的に変更する。
(5) 覚えきれる範囲で5~10個のパスワードを用意し、上手に使いまわす。
(6) 流出対策としてパスワードは暗号化して記録する。
(5)は意外かも知れませんが、全ての場合に違うパスワードを使うことは現実的に困難です。破られないようなパスワードを何個か準備し、それを上手に使うことが現実的ですね。
(6)の方法として、暗号化してパスワードを記録する、パスワード管理ソフトを利用したらよいと思います。以下に説明するフリーソフト"ID Manager"は昔から定評のあるソフトです。
《補足》パスワード管理フリーソフト:ID Manager
パスワード管理ソフトとして定評があるのが、フリーソフトの「ID Manager」です。パスワード管理と言ったら、必ずこのソフトが紹介されるほど定番のソフトです。
ID Managerは、情報を暗号化して保存し、IDやパスワードの入力支援機能やパスワード自動生成機能など、パスワード管理に便利な様々な機能を備えています。
■ソフトのダウンロード ID Manager(VECTOR)
http://www.vector.co.jp/soft/win95/util/se178553.html
■ID Manager作者のホームページ
http://www.woodensoldier.info/soft/idm.htm
■ソフトの使い方 (注)古いバージョンの説明ですが分かりやすいです
http://rich-navi.com/ntool-idmanager.html
■
■ パスワードを盗むウイルスが急増中!!ウイルス対策、スパイウェア対策は大丈夫ですか?
■
パスワードを盗むウイルスが急増中です。
他人に推測されにくいパスワードでも、ウイルスに感染することでパスワードが漏えいします、ウイルス対策、スパイウェア対策をしっかり行うことが必要です。
スペインのセキュリティ企業パンダセキュリティの日本法人の2009年3月発表の調査結果によると、 「パンダセキュリティのウイルス検査サービスを利用したパソコンのおよそ1%にパスワードなどを盗むウイルスが感染」 していたそうです。
2008年中に同社のウイルス検査サービスを利用したパソコンはのべ6700万台。そのうちの1.07%には、オンラインサービス(ショッピングサイトやオンラインバンクなど)のユーザーIDやパスワードなどを盗むウイルスが感染し動作していたそうです。
ユーザーIDなどを盗むようなウイルスに感染していたパソコンの台数は、2008年後半に急増。2008年上半期と比較して、下半期は800%増だったそうですから、これは驚きですね。
1%のパソコンに「パスワードを盗むウイルス」、2008年後半に急増:ITpro
http://itpro.nikkeibp.co.jp/article/Research/20090316/326716/
また、セキュリティ企業の米マカフィーの昨年の2008年8月の報告によると、2007年以降、パソコンに保存されているパスワードや、ユーザーがキーボードから入力したパスワードを盗むウイルスが急増しています。
この報告書では、2007年の1年間で、パスワードを盗むウイルスを8万種類以上確認(2006年の3倍の急増)、2008年中には30万種類以上が出現するだろうと予測していました。
パスワードを盗むウイルスが急増、半数は「オンラインゲーム」を狙う:ニュース
http://pc.nikkeibp.co.jp/article/news/20080829/1007396/?set=bpn
もしパスワードが簡単なものであれば見破られ、自分が利用しているブログ、SNS、オークション、オンラインバンキング、オンラインゲームなどを悪用される可能性が高まります。
情報処理推進機構(略称 IPA)によれば、英字だけの4桁のパスワードは約3秒で見破られるそうです。
鍵を持った他人がやすやすと家に侵入できるように、パスワードを手にいれてしまえば、簡単にインターネットのサービスを利用できます、パスワードには気をつけたいものです。
そこで、今回は、”悪いパスワード”、”良いパスワード”は何かを考えてみたいと思います。
■ パスワードの良い使い方(一例)
(1) 英字の小文字・大文字を混合させ、数字を加え8桁のパスワードを使う
(2) パスワードには辞書に載っている単語を使わない
(3) パスワードには自分の誕生日・名前などの個人情報を使わない
(4) 5個のパスワードを用意し使いまわす
(5) 重要なインターネットサービスは半年に一回変更する
(6) 暗号化してパスワード保管する(パスワード管理ソフトを利用)
■
■ 簡単なパスワードは危険
■
”桁数の短いパスワードは簡単に見破られる、英字4桁のパスワードは約3秒”
情報処理推進機構(略称 IPA)によれば、パスワード解析ツールを使用して解読時間を調べたところ、以下のようになったそうです。
参考情報: IPA:情報セキュリティ:ウイルス・不正アクセス届出状況について
http://www.ipa.go.jp/security/txt/2008/10outline.html#5
(1) ”英字(大文字・小文字の区別無)”のパスワード解読時間(見破られる時間)
4桁のパスワード・・・約3秒、 6桁のパスワード・・・約37分
8桁のパスワード・・・約17日、 10桁のパスワード・・・約32年
(2) ”英字(大文字・小文字の区別有)に数字を加えた”のパスワード解読時間
4桁のパスワード・・・約2分、 6桁のパスワード・・・約5日
8桁のパスワード・・・約50年 10桁のパスワード・・・約20万年
このことから、例えば、簡単にいうと以下のようになります。
”saku” というパスワード → 約3秒で見破られる
”hanasaku”というパスワード → 約17日で見破られる
”Saku0904”というパスワード → 約50年で見破られる
4桁のような短い桁数のパスワードは簡単に見破られ、できるだけ長いパスワードのほうが良いことが分かります。また、大文字・小文字の混合させ、更に数字を付け加えるとよいことになります。
”辞書に載っている言葉をパスワードに使うのは危険”
なお、パスワードクラック (辞書引き攻撃)という手法があり、辞書に載っている言葉をパスワードに使うと、英語の辞書や日本語のローマ字辞書、人名辞書の中からパスワードを探し出すまで、大抵1分以内に見破るそうです。
そのため、辞書に載っている言葉など、一般的に知られている言葉をパスワードに使うのは、非常に危険です。
■
■ 悪いパスワードとは
■
一般的に言われている悪いパスワードの例を以下に紹介します。
(1) 辞書などに掲載されている単語のみのパスワード: 辞書にある言葉、地名、固有名詞、よくある人名、有名人の名前、登録商標 など。
(2) 短い桁数のパスワード、英小文字だけ、数字だけのパスワード: 簡単な組み合わなので、簡単に見破られます。
(3) 辞書などに載っている単語を利用し、綴りを逆順にしたり、1文字を置き換えたり、それに1文字を付加したもの: 単純なのですぐに見破られます。
(4) 自分の個人情報から類推できるパスワード: ローマ字氏名、郵便番号、電話番号、生年月日などの個人情報を使ったパスワードは、類推できるので危険です。
■
■ 良いパスワード
■
以下に良いパスワードを示します。良いパスワードは悪いパスワードの逆です。私の経験ですが、良いパスワード、最初は面倒ですが、慣れると、それほど苦痛に感じなくなります。慣れるまで辛抱です。
(1) 少なくとも8文字以上のパスワードにする。
(2) 英字、数字、記号の混在したパスワード。少なくとも、英字は大文字・小文字を混在させ、更に数字を付け加える。
(3) 一般的に使われている単語をパスワードにすることは避ける。
(4) パスワードには名前や誕生日などの個人情報を利用しない。
(5) 会員ID(ログイン名)と同じ文字列をパスワードにすることは避ける。
■
■ パスワードの管理
■
良いパスワードを使うことと同時に、パスワードの管理が必要です。
(1) パスワードを人目に付くような場所(ディスプレイ等)に貼り付けない。
(2) パスワードを初期値のまま使う事は避ける。
(3) パスワードを電子メールなどでやり取りしない。
(4) パスワードを定期的に変更する。
(5) 覚えきれる範囲で5~10個のパスワードを用意し、上手に使いまわす。
(6) 流出対策としてパスワードは暗号化して記録する。
(5)は意外かも知れませんが、全ての場合に違うパスワードを使うことは現実的に困難です。破られないようなパスワードを何個か準備し、それを上手に使うことが現実的ですね。
(6)の方法として、暗号化してパスワードを記録する、パスワード管理ソフトを利用したらよいと思います。以下に説明するフリーソフト"ID Manager"は昔から定評のあるソフトです。
《補足》パスワード管理フリーソフト:ID Manager
パスワード管理ソフトとして定評があるのが、フリーソフトの「ID Manager」です。パスワード管理と言ったら、必ずこのソフトが紹介されるほど定番のソフトです。
ID Managerは、情報を暗号化して保存し、IDやパスワードの入力支援機能やパスワード自動生成機能など、パスワード管理に便利な様々な機能を備えています。
■ソフトのダウンロード ID Manager(VECTOR)
http://www.vector.co.jp/soft/win95/util/se178553.html
■ID Manager作者のホームページ
http://www.woodensoldier.info/soft/idm.htm
■ソフトの使い方 (注)古いバージョンの説明ですが分かりやすいです
http://rich-navi.com/ntool-idmanager.html
■
■ パスワードを盗むウイルスが急増中!!ウイルス対策、スパイウェア対策は大丈夫ですか?
■
パスワードを盗むウイルスが急増中です。
他人に推測されにくいパスワードでも、ウイルスに感染することでパスワードが漏えいします、ウイルス対策、スパイウェア対策をしっかり行うことが必要です。
スペインのセキュリティ企業パンダセキュリティの日本法人の2009年3月発表の調査結果によると、 「パンダセキュリティのウイルス検査サービスを利用したパソコンのおよそ1%にパスワードなどを盗むウイルスが感染」 していたそうです。
2008年中に同社のウイルス検査サービスを利用したパソコンはのべ6700万台。そのうちの1.07%には、オンラインサービス(ショッピングサイトやオンラインバンクなど)のユーザーIDやパスワードなどを盗むウイルスが感染し動作していたそうです。
ユーザーIDなどを盗むようなウイルスに感染していたパソコンの台数は、2008年後半に急増。2008年上半期と比較して、下半期は800%増だったそうですから、これは驚きですね。
1%のパソコンに「パスワードを盗むウイルス」、2008年後半に急増:ITpro
http://itpro.nikkeibp.co.jp/article/Research/20090316/326716/
また、セキュリティ企業の米マカフィーの昨年の2008年8月の報告によると、2007年以降、パソコンに保存されているパスワードや、ユーザーがキーボードから入力したパスワードを盗むウイルスが急増しています。
この報告書では、2007年の1年間で、パスワードを盗むウイルスを8万種類以上確認(2006年の3倍の急増)、2008年中には30万種類以上が出現するだろうと予測していました。
パスワードを盗むウイルスが急増、半数は「オンラインゲーム」を狙う:ニュース
http://pc.nikkeibp.co.jp/article/news/20080829/1007396/?set=bpn
