目次
目次
目次
第1回 パソコンの仕組み
第1回 パソコンの仕組み
第2回 インターネットの仕組み
第2回 インターネットの仕組み
第3回 インターネットへの接続~多様化するインターネット接続
第3回 インターネットへの接続~多様化するインターネット接続
第4回 インターネット・サービスの仕組み: ホームページ・メールはどうやって見れるの?
第4回 インターネット・サービスの仕組み: ホームページ・メールはどうやって見れるの?
第5回 ホームページの仕組み:ホームページはHTML文書
第5回 ホームページの仕組み:ホームページはHTML文書
第6回 HTMLって何?HTMLはホームページ・ブログを作る書き方
第6回 HTMLって何?HTMLはホームページ・ブログを作る書き方
第7回 IPアドレスとネットワーク
第7回 IPアドレスとネットワーク
第8回 コンピュータの単位: B(バイト)・K(キロ)・M(メガ)・G(ギガ)とは何か?
第8回 コンピュータの単位: B(バイト)・K(キロ)・M(メガ)・G(ギガ)とは何か?
第9回 電子メールの仕組み
第9回 電子メールの仕組み
第10回 メールソフトとWebメール
第10回 メールソフトとWebメール
第11回 ブラウザを活用するための基礎用語
第11回 ブラウザを活用するための基礎用語
第12回 クラウドとは何か? 今後のインターネットのキーワード
第12回 クラウドとは何か? 今後のインターネットのキーワード
第13回 インターネット時代に必須な「セキュリティ対策(ウイルス対策)」とは
第13回 インターネット時代に必須な「セキュリティ対策(ウイルス対策)」とは
第14回 インターネットの危険を防ぐ「セキュリティソフト」の活用方法・選び方
第14回 インターネットの危険を防ぐ「セキュリティソフト」の活用方法・選び方
《番外編》
年賀状作成に役立つホームページと「年賀状メール」のマナー紹介
インターネットでは、簡単なパスワードは危険!! パスワードの作り方と使い方
奥付
奥付

閉じる


<<最初から読む

17 / 18ページ

インターネットでは、簡単なパスワードは危険!! パスワードの作り方と使い方

インターネットで使うパスワード、安易に決めていませんか? 同じパスワードを、いろんなサービスで使っていませんか? パスワードを変更せず長い間使い続けていませんか? これらはいずれも危険です。

インターネットではパスワードを盗む攻撃も盛んです、パスワードを安易に考えると、危険な目に会いますので、注意下さい。

インターネット・サービス(Webサービス)を利用する場合、まず最初に、”会員ID+パスワード”を入力します。

通常、会員ID(ログイン名)はメールアドレスであることが多く、このメールアドレスは、いろんな所で使うので、すでにインターネットに公開されている状態だと思ってもよいですね。

そうなると、パスワードを安易に設定している場合、”会員ID+パスワード”がすぐに見破られ、自分が使っているサービスを他の誰かに悪用される危険性が増大するということになります。ちなみに、英字だけの4桁のパスワードは約3秒で見破られるそうです。


実は、過去のパスワード漏えい事件を見ると、およそ1%の人がパスワードに「123456」を使ったり、60%の人が「数字あるいは小文字のみでパスワード作成」していたという、危険な実態も報告されています。

今一度、自分が設定しているパスワードを見直してみることが必要です。情報処理推進機構(IPA)では、下記のようにパスワードを大切に扱うよう注意をうながしています。

 「 ID とパスワードを適切に管理しましょう 」~ サイフと同じく大切に! ~
 http://www.ipa.go.jp/security/txt/2010/03outline.html


IPAでは、このホームページで、パスワードの作り方と使い方について、以下のように説明しています。

■情報処理推進機構(IPA)推奨の”パスワードの作り方”

 (1) 名前や辞書に載っているような単語を避ける
 (2) 8文字以上にする
 (3) 英字(大文字、小文字)・数字・記号などを組み合わせる
 
辞書に載っている単語では、辞書攻撃(辞書にある単語を片端から入力して試すという手法)という方法で簡単に破られてしまう可能性があります。


■情報処理推進機構(IPA)推奨の”パスワードの使いかた”

 (1) 同じパスワードを複数のサービスで使わない
 (2) パスワードは定期的に変更する。
 (3) インターネットカフェなど、不特定多数の人が利用する所ではパスワードを入力しない。

複数のサービスで、同じパスワードを使い回していると、盗まれたときに被害が拡大、パスワードを変更せずにいると、盗まれる危険性が高まります。インターネットカフェなどの不特定多数の人が利用する所では個人情報を盗むウイルスが潜んでいることもあり、危険です。


なお、以下のホームページにはパスワードに関する有益な情報がたくさんあります。

まとめ:パスワードで「あ、あれ?」とならないための17選 : ライフハッカー[日本版]
http://www.lifehacker.jp/2009/11/091107_matome.html



■ 良いパスワードの作り方と使い方


良いパスワードの作り方・使い方をまとめてみます。

インターネットの各種サービスは、会員ID(ログイン名)とパスワードを使い利用しますが、パスワードは、家の鍵のようなものです。

もしパスワードが簡単なものであれば見破られ、自分が利用しているブログ、SNS、オークション、オンラインバンキング、オンラインゲームなどを悪用される可能性が高まります。


鍵を持った他人がやすやすと家に侵入できるように、パスワードを手にいれてしまえば、簡単にインターネットのサービスを利用できます、パスワードには気をつけたいものです。


■ 良いパスワードの作り方

(1) 英字の小文字・大文字、数字、記号を混合させ、8桁以上のパスワードを使う

(2) パスワードには辞書に載っている単語を使わない

(3) パスワードには自分の誕生日・名前などの個人情報を使わない

(4) 会員ID(ログイン名)と同じ文字列をパスワードにすることは避ける。


■ パスワードの使い方(運用)

良いパスワードを使うことと同時に、パスワードの管理が必要です。

(1) パスワードを定期的に変更する。

(2) 不特定多数の人が利用する所(インターネットカフェなど)ではパスワードを入力しない。

(3) パスワードを人目に付くような場所(ディスプレイ等)に貼り付けない。

(4) パスワードを初期値のまま使う事は避ける。

(5) パスワードを電子メールなどでやり取りしない。


■ パスワードの管理

(1) 覚えきれる範囲で5~10個のパスワードを用意し、上手に使いまわす。

(2) 流出対策としてパスワードは暗号化して記録する。

(3) ウイルス対策を実施し、ウイルスでのパスワード流出を防ぐ


(1)は意外かも知れませんが、全ての場合に違うパスワードを使うことは現実的に困難です。破られないようなパスワードを何個か準備し、それを上手に使うことが現実的ですね。

(2)の方法として、暗号化してパスワードを記録する、パスワード管理ソフトを利用したらよいと思います。私は、パスワード管理ソフト"ID Manager"を使っていますが、このソフトは昔から定評のあるフリーソフトです。

(3)も大事です、他人に推測されにくいパスワードでも、ウイルスに感染することでパスワードが漏えいします、ウイルス対策、スパイウェア対策をしっかり行うことが必要です。



■ パスワードの危険な実態 :最も多いパスワードは「123456」


マカフィーは2010年12月27日、Webサービスのパスワードには、できるだけ複雑な文字列を設定するよう改めて呼びかけたそうです。

過去のパスワード漏洩事件で、”最も多いパスワードは「123456」”というパスワードの危険な実態が明らかになったと、ウイルス対策ソフトのマカフィーが警告しています。


 最も多いのは「123456」――パスワードの危険な実態:ニュース-PC Online's
 http://pc.nikkeibp.co.jp/article/news/20101227/1029366/


マカフィーの報告では、過去の事例で、安易なパスワードを設定しているユーザーは多いということです。

例えば2009年12月、米国のSNSサイト「RockYou」から、およそ3200万件のパスワードが漏洩し、インターネットで公開されたパスワードを調査したところ、

   最も多かったのは「123456」・・・およそ1%、29万ユーザーがパスワードに利用
   次に多かったのは「12345」 ・・・およそ8万ユーザーが使用
   「123456789」「password」「iloveyou」「princess」といったパスワードも多い
   
という危険な実態だったそうです。それにしても、”100人に1人が「123456」をパスワードに利用”という実態は驚くばかりです。

また、2009年10月、マイクロソフトのWebメールサービス「Hotmail」でパスワードが漏洩した事件では、パスワード1万件以上のうち60%が、数字あるいは小文字のみで構成されていたそうです。例えば、「111111」「123456」「1234567」「12345678」「123456789」といったパスワードがよく使われ、子供や配偶者などの名前をパスワードにしているユーザーも多かったそうです。



■ 簡単なパスワードは危険


”桁数の短いパスワードは簡単に見破られる、英字4桁のパスワードは約3秒”

情報処理推進機構(略称 IPA)によれば、パスワード解析ツールを使用して解読時間を調べたところ、以下のようになったそうです。

 参考情報: IPA:情報セキュリティ:ウイルス・不正アクセス届出状況について
 http://www.ipa.go.jp/security/txt/2008/10outline.html#5


  (1) ”英字(大文字・小文字の区別無)”のパスワード解読時間(見破られる時間)
     4桁のパスワード・・・約3秒、  6桁のパスワード・・・約37分
     8桁のパスワード・・・約17日、 10桁のパスワード・・・約32年

  (2) ”英字(大文字・小文字の区別有)に数字を加えた”のパスワード解読時間

     4桁のパスワード・・・約2分、  6桁のパスワード・・・約5日
     8桁のパスワード・・・約50年  10桁のパスワード・・・約20万年

このことから、例えば、簡単にいうと以下のようになります。

     ”saku”  というパスワード → 約3秒で見破られる
     ”hanasaku”というパスワード → 約17日で見破られる
     ”Saku0904”というパスワード → 約50年で見破られる

4桁のような短い桁数のパスワードは簡単に見破られ、できるだけ長いパスワードのほうが良いことが分かります。また、大文字・小文字を混合させ、更に数字を付け加えるとよいことになります。

”辞書に載っている言葉をパスワードに使うのは危険”

なお、パスワードクラック (辞書引き攻撃)という手法があり、辞書に載っている言葉をパスワードに使うと、英語の辞書や日本語のローマ字辞書、人名辞書の中からパスワードを探し出すまで、大抵1分以内に見破るそうです。

そのため、辞書に載っている言葉など、一般的に知られている言葉をパスワードに使うのは、非常に危険です。



奥付



(図で分かる)シニア向け・コンピュータ用語学び塾


http://p.booklog.jp/book/14939


著者 : yumeonelight
著者プロフィール:http://p.booklog.jp/users/yumeonelight/profile


発行所 : ブクログのパブー(http://p.booklog.jp/
運営会社:株式会社paperboy&co.


感想はこちらのコメントへ
http://p.booklog.jp/book/14939

ブクログのパブー本棚へ入れる
http://booklog.jp/puboo/book/14939



この本の内容は以上です。


読者登録

yumeonelightさんの更新情報・新作情報をメールで受取りますか?(読者登録について