安全なパスワードの管理方法 その1

投稿者: 山田 泰広

昔、とあるアクションパズルゲームやってまして、幼稚園だったか小学生だったかのころにプレイしたときは難しすぎて投げてしまったのですが、中学生の時に再挑戦して全面クリアしたときはうれしかった記憶があります。このゲームは途中のステージからコンティニューするときはパスワードを入力する必要がありまして、プレイ中は必死にメモを取ってました。もしパスワードを間違えてしまうと鬼のような難易度のステージをまたやらなければならない、そういう必死さが当時はありました。

ということで、今回は安全なパスワード管理について当時の私のごとく必死に考えてみたいと思います。

危険なパスワード管理とは

近年、危険なパスワード管理に関してはかなり情報が行き渡っていると思います。ITにあまり縁のない人でも「銀行の暗証番号に誕生日を使わないでください」と注意されますし、ウェブサービスを登録する時に「このパスワードは単純なので危険です」と言われたりします。多くの人は危険なパスワード管理というものをなんとなく肌で感じているとは思いますが、ここではあえて何が危険なのかおさらいしてみます。

短いパスワード

  • パスワードが短いと「総当り攻撃」で突破されてしまう危険性が高くなります。
  • とりあえず8文字以上1が安全の目安になります。

文字の種類が少ないパスワード

  • パスワードに使える文字の種類にはアルファベット小文字、大文字、数字、記号がありますが、例えばアルファベットだけ、数字だけ、しか使っていないパターンが該当します。
  • 多くの文字種を使えば使うほど突破される危険性は低くなります。

推測しやすいパスワード

  • 日本国内ではよく危険な例として誕生日が挙がります。
  • ただの単語をパスワードにしているようなパターンは「辞書攻撃」と呼ばれる攻撃に弱いです。

紙に書いて見えやすいところに貼る

  • 例えばパソコンのパスワードを付箋紙に書いてモニタに貼っている場合が該当します。
  • 過去に、貼ってあったパスワードのメモ書きがニュースの映像に入ってしまったという事例もあり、すぐに見えるようなところに貼るのはやはり危険です。

違うウェブサービスで同じパスワードを使いまわす

  • 仮にAサービスとBサービスで同じパスワードを使っているとします。
  • このときAサービスからパスワードが漏えいするとBサービスでも被害を受けてしまいます。

パスワードがばれたときの問題

私が昔メモしたテレビゲームのパスワードですが、あれはばれてもあまり問題ありません。ばれたからといって私に何か害があるわけではありませんし、他人に教えてもまったく問題ありません。しかし私たちが普段使っているスマートフォン、パソコン、ウェブサービスのパスワードがばれると、本人に成りすまして不正に操作されてしまいます。どんな問題が起きるのかいくつか例を挙げてみます。

  • プライバシー情報が漏えいする
  • 勝手に買い物される
  • オンラインゲームのアイテムを盗まれる
  • ウェブサイトを改ざんされる

パスワードは銀行の暗証番号のように大切なものですから、厳重に管理する必要があります。そのため、インターネットで安全なパスワードの管理方法を調べてみると多くの人が様々な方法を挙げています。今回は、いろいろな管理方法が挙げられている中、私が個人的に良いと思う、比較的簡単にできる管理方法をなるべく具体的に書いてみたいと思います。

紙にメモして安全な場所に保管する

上では紙にメモするのはまずいと言っておきながら、矛盾しているように見える管理方法ですが、問題はメモした紙を簡単に見えるような場所に貼るのがまずいのであって、簡単に見えない場所に保管するのであればむしろ安全な方法です。紙にメモをするメリットはいくつかありまして、忘れる危険はなくなり、捨てたり燃やしたりしなければいつまでも残ります。またソフトウェアの不具合によってパスワードが消失したり漏えいすることはありません。この管理方法にはいくつかのポイントがありますので紹介します。

目立つものにメモをする

目立っていたら盗まれるんじゃないかと思われるかもしれませんが、紙に書く場合にもっとも気をつけたいのは紛失です。例えば小さめの付箋紙に書いて引き出しにしまっている場合、ふとした拍子に付箋紙が飛んでしまうかもしれませんし、間違って捨ててしまうかもしれません。紛失してしまったということはサービスが使えなくなってしまうかもしれない上に、誰かにパスワードを見られてしまっているかもしれません。それに盗む人からすれば小さい方が持ち運びやすく、逆に盗まれやすくなってしまいます。

ですから、なるべく大きく目立つものに書くようにすることをオススメします。手頃なのは大学ノートですが、最近はパスワードブックなんていう専用のものも売っていたりします。個人的には文字を綺麗に書きやすい方眼ノートがオススメです。

メモした紙は鍵のかけられる場所にしまう

メモした紙は盗まれないようなるべく鍵のかけられる場所にしまいましょう。一人暮らしの方は自宅にしまっていればいいのですが、家族の方と一緒にお住いの方やや会社勤めの方は場合は鍵付きの引き出しなどにしまうのがオススメです。特に Amazon.com のようにお金が関係してくるようなものの場合は特に厳重に管理するに越したことはありません。

紙にメモを取る場合の問題点

この管理方法の問題点として、まずパスワードを入力するときに紙をいちいち取り出すのは面倒だということが挙げられます。また職場や家族の見ている前でこの紙を広げて入力していては盗み見られてしまう可能性があります。この問題点については別の管理方法で対策します。

次回の記事

今回は紙にメモするというパスワードの管理方法についてまとめました。しかしこの方法だけではまだ問題点が残っていますので、さらに別の管理方法を紹介していきたいと思います。

  1. なぜよく8文字以上と言われるのか一応根拠がありまして、暗号化されたデータを解読するのに8文字未満だと現実的な時間内で解読できてしまう測定結果があるためです。 

山田 泰広 について

社内の本業とは別にCSIRTという組織に所属してセキュリティのことをいろいろとお手伝いしています。漫画やゲーム、映画が好きで、記事にもネタを混ぜていけたらと思います。最近CISSPというセキュリティの資格を取りました!