個人情報

個人情報を守るために必要なパスワードについて徹底解説!

監修者:金子 雅和

個人情報を守るための重要なツールの1つに、パスワードがあります。
ただ自身が設定するパスワードにあまり関心がないという方は、個人情報漏えいの可能性が高くなるため、注意しましょう。
したがって今回は、個人情報を守るために必要なパスワードについて、さまざまな角度から解説したいと思います。

個人情報を守るためには“強いパスワード”が必要

単純にパスワードを設定するだけで、個人情報を守れるかと問われると、決してそうとは言えません。
個人情報を守るためには、“強いパスワード”を設定する必要があります。
パスワードを悪用したサイバー攻撃には、“総当たり攻撃”が挙げられますが、4桁の英字のみのパスワードの場合、この攻撃によってわずか3秒程度でパスワードは把握されてしまうと言われています。
したがって強いパスワード、つまり“把握されにくいパスワード”を設定するということは、パソコンやスマホなどの媒体を利用するにあたって、とても重要なことなのです。

強いパスワードはどうやって設定すればいいのか?

個人情報を守るための強いパスワードは、以下のような方法で設定できます。

・文字数を増やす
前述したように、文字数が短いパスワードの場合、総当たり攻撃によってすぐ攻撃者にパスワードを把握されてしまいます。
ただこれを増やすだけで、パスワードを把握されるまでの時間は一気に長くなります。
たとえば、英字のみのパスワードであったとしても、10桁まで増やすことができれば、総当たり攻撃によってパスワードを把握されるまでの時間は、32年にまで延びると言われています。

・さまざまな文字を使用する
英字だけでなく、数字や記号も使用できる場合は、できるだけさまざまな文字を使用し、複雑で強いパスワードを設定するように心掛けましょう。
こうすることで、さらに攻撃者にパスワードを把握されるまでの時間を延ばすことができます。

・意味のあるワード、ユーザーに関係のあるワードは使用しない
個人情報を守るための強いパスワードを設定するのであれば、意味のあるワードやユーザーに関係のあるワードは使用しないようにしましょう。
意味のあるワードを使用してしまうと、総当たり攻撃とはまた別のサイバー攻撃である“辞書攻撃”の被害に遭いやすくなります。
またユーザーに関係のあるワード(氏名など)をパスワードに含んでしまうと、その個人を狙ったサイバー攻撃を容易にしてしまいます。

強いパスワードを設定する際の流れは?

ではここからは、具体的に強いパスワードを設定する際の流れについて解説します。

・ベースの文字列を作成する
個人情報を守るための強いパスワードを設定する際は、まずベースの文字列を作るところから始めましょう。
おすすめなのは、それほど自分の趣味とは関係ない人物、モノの名前をベースにすることです。
逆に自身や自身の家族の名前、居住エリアなどは推測されやすいため、ベースにするのは避けるのが賢明です。

・利用サービスの頭文字でベースの文字列を挟む
ベースの文字列が決まったら、次は利用サービスの頭文字で、ベースの文字列を挟みましょう。
個人情報を守るために設定するパスワードは、基本的に利用するサービスごとに変更する必要があります。
ただあまりにも違うものにしてしまうと、パスワードを忘れてしまい、なかなかログインできない、またはサービスを利用できないことに繋がります。
したがって、例えばベースの文字列を“takashi”にする方がFacebookを利用する場合は、Facebookの頭文字である“fb”で挟み、“ftakashib”とします。
またTwitterであれば“ttakashiw”という風にマイナーチェンジさせていけば、パスワードは変更できる上に、忘れてしまうということも防止しやすくなります。

・アルファベットの代わりに数字・記号を使う
ベースとなる文字列を利用サービスの頭文字で挟んだら、最後はアルファベットと数字、記号を置き換えてみましょう。
アルファベットの中には、数字や記号に似たものがいくつかあります。
例えば“o”は数字の“0”で表記できますし、“a”は“@”で表記できます。
先ほどの“ftakashib”で言うと、aを@に置き換えることによって、“ft@k@shib”というパスワードが完成します。
これによって、個人情報を守るためのより強いパスワードが出来上がります。

個人情報を守るためのパスワードの保管方法

個人情報を守るためのパスワードは、以下の方法のいずれかで保管しましょう。

・紙で保管する
紙でパスワードを保管する場合、完全にオフラインの場所でパスワードを管理できるため、とても安全です。
ただパスワードが書かれた紙を失くしてはいけないこと、そして誰にも見られない場所に保管することを忘れてはいけません。

・パスワード保管ツールで保管する
堅牢なセキュリティ環境で、パスワードを保管できるツールを利用して保管するという方法です。

・脳内だけに保管する
紙や保管ツールも使用せず、脳内だけにパスワードを保管することができれば、これほど安全なことはありません。
パスワードをそのまま記憶する場合は忘れやすいかもしれませんが、先ほど解説した設定の流れさえ覚えておけば、この方法でも忘れにくくなります。

まとめ

ここまで、個人情報を守るために必要なパスワードについて、さまざまな角度から解説してきました。
パスワードをシンプルなものに設定していたり、さまざまなサービスで使い回していたりした方は、これを機に強いパスワードの設定を心掛け、使い回しをすることのないようにしましょう。
少しの工夫で、一気に個人情報を危険から遠ざけることができます。

 

ピックアップ記事

  1. 視覚化ツールをご紹介!目で見るサイバー攻撃の脅威と今
  2. 個人情報を第三者へ提供する際の同意は全てにおいて必要なのか
  3. 【不動産業界】個人情報漏えいに備えた対策を考えよう
  4. 医療機関におけるセキュリティの内部対策と重要性
  5. 基本中の基本!?情報セキュリティの3大特性とは?

関連記事

  1. 個人情報

    改正個人情報保護法への対策として中小企業がすべき行動

    改正個人情報保護法は2017年に施行されましたが、まだまだ完全に対…

  2. 個人情報

    機密性だけでなくトータルで個人情報のリスク分析をしよう

    機密性とは、個人情報が外部に漏れないように管理するために必要な“情…

  3. 個人情報

    【個人情報】テレワークに潜む3つのリスクについて!

    近年、従来の働き方にとらわれず、臨機応変な働き方ができる“テレワー…

  4. 個人情報

    改正された個人情報保護法における“削除義務”とは?

    2017年5月30日に施行された個人情報保護法の改正は記憶に新しい…

  5. 個人情報

    企業が個人情報を流出させたら、どんなペナルティを受ける?

    企業が個人情報を流出させてしまった場合、“刑事責任”または“民事責…

  6. 個人情報

    個人情報における“第三者提供”って何?注意点も解説します

    企業の皆さんは、個人情報における“第三者提供”について、どれくらいの…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP