要チェック!あなたを守るパスワードの付け方!

「あなたの個人情報，大丈夫ですか？」

最近はスマートフォンの普及で色んな形でオンラインサービスに登録する機会が増えましたね．
特に大学生の方はSNSやアプリをはじめ，クラウドだったり求人サイトなど，様々な所に「登録」をするかと思います．

そんなとき，パスワードの付け方ってちゃんと考えていますか？

今回のテーマは「上手なパスワードの付け方」です．

1. あなたを守るパスワードの大切さ

「パスワードは大切！」ということはわかっていても，なぜ大切かを理解している人は意外と少ないのではないかと思います．

新しいアプリをインストールして，
早くそのアプリを使ってみたいのにIDとパスワードを登録させられて…
とりあえず適当にいつも使ってるIDとパスワードをそのまま使ったり
名前と誕生日を組み合わせてみたり…

あなたのメールアドレスっていくらでしょう．
あなたの電話番号っていくらでしょうか．
あなたの住所は？年齢は？性別は？

個人情報は500円だとか14ドルだとか色々な相場があるそうですが，
大切なことはそういうことだけではないんです．

あなたのSNSアカウントのパスワードが流出したら
あなたのSNSが乗っ取られるかもしれません．

そうすればあなたの大切な友人たちの
「友達だけに公開しているプライベートな情報」
まで流出することになります．

あなたと友人たちが交わしたメッセージもすべて読まれてしまいます．

あなたの代わりに投稿したり，メッセージを送って
あなたの友人たちの個人情報も盗もうとするかもしれません．

そうして個人情報の漏えいが連鎖していくのです．

もちろん，個人情報を盗んだりパスワードを破る人が悪いのですが
あなたがちゃんとセキュリティを考えておかないばっかりに，色んな人が被害に遭うかもしれません．

これを機に，パスワードについて考えてみませんか？

2. どんなパスワードが危ないか

答えを先に発表するのは簡単ですが，
あえて犯人の気持ちになって
あなたならどうやってパスワードを破るかを考えてみませんか？

1. 名前や誕生日などの個人情報から推測する
   名前や誕生日などがわかっているなら推測するのは当然です．
   残念ながら大多数の人がパスワードに自分や家族の誕生日，自分の名前や趣味に関係ある言葉などを設定しているようですが，むしろ誕生日なんて一番最初に試してもおかしくないのでどんなことがあっても絶対にやめるべきです．

2. IDから推測する
   IDは自分で新しく考える場合と，メールアドレスをそのまま使うパターンがあると思います．しかし，たいていの場合いずれにしても「何にしようか…」とユーザが考えて決定していることになります．
   となると，
   「考えるのを面倒がってIDと同じパスワードを設定したり，IDの一部を使用しているかもしれない」と考えてもおかしくありません．IDと関係のあるパスワードはやめましょう．

3. 簡単な数字や文字の連続ではないか
   ユーザーはそのサービスを今すぐ使いたがっているのに無理やり登録させられているわけですから，
   ちゃんとしたパスワードを考えるのは面倒がるかもしれません．
   もし「0000」や「abcd」のように簡単な文字，数字の連続に設定していれば簡単に推測可能です．

4. 他のサービスのパスワードと同じではないか
   あなたがすでに，あるサービスのパスワードを知っているとしましょう．
   するとあなたはこう考えます．
   「この人は他のオンラインサービスにも同じIDとパスワードを使っているんじゃないか？」と…
   ということで必ずすべてのサービスに違うパスワードをつけましょう．

そんなに難しいことではありません．
あなたが盗む側なら簡単に思いつくことではないでしょうか．

敵の気持ちがわかれば対策もとれるというもの，強いパスワードの付け方を考えてみましょう！

3. 強いパスワードの付け方

守らないといけないルール

とにかく！まず守っていただきたいルールは次の通りです．

•  単語をそのまま使わない
  攻撃者は「辞書」と呼ばれるものを使って攻撃をしかけます．半角の英単語はすべて網羅されていますし，日本語の辞書もあるのでローマ字表記の名前なども危険です．
• 大文字，小文字，数字，記号をすべて入れ込む
• あなたの個人情報やオンラインサービスの名前などと関係のないものにする
• 極力長くする

もちろんこれだけでよいわけはありませんが
とりあえずこの4点を押さえることが基本です．

パスワードの付け方の例

簡単に言えば，
弱いパスワードは「誰でも知っている情報を，あなたの考えた法則で暗号化する」ことです．
たとえば名前のアルファベットを逆にするとか，名前と誕生日を組み合せるとか…
自惚れてはいけません．
あなたが思いつく法則は，必ず他の人も思いつきます．

それに対して，強いパスワードとは
「あなたしかしらない情報を，あなたの考えた法則で暗号化する」ことです．

ということでこんなのを考えてみました．

• 好きな歌で考える
  歌の歌詞の一節を抜き出してローマ字（大文字と小文字交互）にし，
  あなたの好きな数字の位置の文字を記号に変える．
  さらに，登録したいサービスの名前の最初と最後のアルファベットを抜き出して何番目か数え，その数字をパスワードの最初と最後に足す．

  例：明日があるさ + 7 + 「B(2)log And Lemonade(5)」というサービスに登録
  Pass：2AsHiTa#aArUsA5
  

• あなたがよく行くレストランや喫茶店の名前を使ってみる
  これらの名前をローマ字にし，
  あなたの郵便番号の上3桁の数字の位置を大文字に，
  電話番号の下4桁の数字の位置を記号に変える．
  さらに，登録したいサービス名をローマ字にして3文字抜き出し，電話番号の中3桁の位置のアルファベットと入れ替える．

  例：スターバックス + 149 + 3567 + Blo(g And Lemonade) + 891
  Pass：ou#A?!*Blusu

ここに紹介したのは一例ですが，
前者くらいのルールならば覚えるのも無理ではないかもしれません．
後者は少し難しいんですが，
複数のサービスに同じ方法を使って登録できるため
一度覚えてしまえば使いこなすのも無理ではないかと思います．
（同じ方法を使うだけで，違うサービス名をルールに適応するため同じパスワードではありません）

さて，
もちろんですがここにあげたルールは使ってはいけませんよ！
私がこの記事に書いて，公開した瞬間から
先ほど書いた2つの例は安全ではありません．
そのため自分でルールを作って安全を管理してくださいね！

4. おまけ：「パスワードは紙に書け」？

私が子供のころは学校の先生に

「パスワードは大切なものだから，紙に書いて貼ったりしてはいけない」

とよくいわれたものです．
そんなことをすれば誰かに見られてしまうかもしれませんからね．

しかし，オンラインサービスのパスワードに関しては少し違う考え方をもってもいいかもしれません．
オンラインサービスのパスワードを狙う人は，あなたの身近にいる人ではなくインターネットの向こう側にいる世界中の人々です．
彼らは，あるパスワードをあなたが使う色んなサービスに試してみることはできますが，
あなたの手元にある，紙に書かれたパスワードを知ることはできません．

あなたが「覚えやすいパスワード」というのは
悪意を持った人が「推測しやすいパスワード」というのが基本です．

もし，
「どうしても覚えられない！！」
という人は
同じパスワードを色んなサービスに使うくらいなら
紙に書いてくれた方がまだマシじゃないかと私は思っています．

もちろん，
あなたがパスワードを思い出せればいいのですから
律儀にサービス名とパスワードをすべて書くのではなく，パスワードの一部だけを書くなどして
「思い出すきっかけ」だけを書くのがよいでしょう．