パスワードについて
日本語でパスワードとは、一般的に合言葉を指すが、特にコンピュータ関連で使用する場合は、特定の機能・権限を使用する際に認証を行うために入力する文字列とされています。
1、パスワード(合言葉)の歴史
日本で最初に合言葉が使われたのは日本書紀が記す672年の「壬申の乱」の時だと言われています。その記述によると、田辺小隅が倉歴道の守備兵に夜襲をかけたとき、「金(かね)」と問われたら、「金」と答えるという合言葉を決めたそうです。その後も大きな戦闘の際にはたくさんの合言葉が使われてきたという記録も残っています。
2、パスワードの主な用途
ここではパスワードが日常生活のどのような場面において使われているのかをいくつか見ていきましょう。
・パソコンやスマートフォンのロック画面の解除
・パソコンなどのログイン
・金融機関のカード(ATM)
・郵便受けや宅配ロッカーの解除
等々、主にIT (Information Technology)を通じた社会生活の利便性の向上に伴い使用する場面が増えているように見られます。
3、不正ログインの手口について
続いて、安全でなければいけないはずのパスワードがどのような方法でハッキングされてしまうのかという事についていくつか見ていきましょう。
①総当たり攻撃(ブルートフォースアタック)
総当たり攻撃(ブルートフォースアタック)とはIDを固定した上でパスワードを解読するために文字列を総当たりで試す方法の事を言います。この方法は確実にパスワードを解読することができますが、8桁以上になると急激に解読できるまでの時間が長くなってしまいます。
②逆総当たり攻撃(リバースブルートフォースアタック)
逆総当たり攻撃(リバースブルートフォースアタック)とは総当たり攻撃の反対で、パスワードの文字列を固定した状態でIDを総当たりで試す方法の事を言います。
③辞書攻撃
辞書攻撃とは「意味のある言葉」からパスワードを解読する方法の事を言います。
④ソーシャルエンジニアリング
ソーシャルエンジニアリングとは、パスワードなどの重要な情報を人間の心理などに付け込んで入手する方法の事を言います。
主な方法として
・電話でパスワードを聞き出す
・覗き見(ショルダーハッキング)
・ごみ箱をあさる(トラッシング) などの例が挙げられます。
4、破られにくいパスワード
破られにくいパスワードの作り方の一例(フロー)を見て行きましょう。
①好きな固有名詞(人やペットなどの名前)を決める
②単語の両端を大文字にする
③車のナンバーなどをくっつける
④好きな文字を両端から挟む
この他にもネットバンクやオンラインゲームで利用出来るワンタイムパスワードなどがあり、悪意あるハッカーから重要な情報(資産)を守ることができます。
5、まとめ
ここまでパスワードについて説明してきましたが、それがいかに重要か分かって頂けたでしょうか?一昔前では家に鍵をかけずに出かけていた、という古き良き時代があった、と両親から聞きました。しかしこれからの時代は技術がより進歩していく中で、さらに個人情報などの大切なデータを自分自身で守っていかなければいけません。それは今後もパスワードを使用していく事を意味します。皆さん、管理や活用など、パスワードとの上手な付き合い方を考えてみてはいかがでしょうか。
参考文献: