つい先日2014年になったと思っておりましたが、あっという間に1月も終わりです。

既に「明けましておめでとうございます」という感じではありませんが、本年もみな

さんに有益な情報を配信してまいりますので、よろしくお願いいたします。

今回はセキュリティの話、特にパスワードについてご紹介します。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥

┃１┃安易な（脆弱な）パスワードランキング

┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥

パスワード管理ソフトメーカーのSplashDataがまとめた2013年版脆弱なパスワードラ

ンキングが発表されました。

こちらのランキングは盗まれてインターネット上に公開されたパスワードを分析した

結果となります。

ランキングのトップ10が以下の通りです。

1位：123456

2位：password

3位：12345678

4位：qwerty

5位：abc123

6位：123456789

7位：111111

8位：1234567

9位：iloveyou

10位：adobe123

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥

┃２┃それぞれを見てみると

┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥

1位は「123456」なのですが、近年ずっと不動の1位は実は「password」でした。

全体を見てみると数字だけの入力が多くしかもわかりやすい数字ばかりです。

今ではサイトによってはパスワードに数字だけではなく英字が入っていないと

パスワードとして認められない場合などもありますので今後このようなパスワード

は減っていくと思われます。

また、4位の「qwerty」についてこのパスワードを設定している人が多いのはなぜか

最初は疑問に思ったのですが、キーボードを見て納得しました。

キーボードQの文字から順番に右に移動すればこの文字列となります。

（一般的なキーボードの場合）

皆様が上記のようなパスワードをもしご使用しているようでしたら、今すぐにでも

変更されることをお勧めします。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥

┃３┃パスワードは出来ればサービスごとに分ける

┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥

皆様もクレジットカードを使用したインターネットでの買い物や銀行の残高確認な

どブラウザを利用して様々なサービスを受けていると思います。

その際に各サービスを新規で使用する場合、必ず登録するのがIDとパスワードです。

様々なサービスを使用している場合、パスワードをすべて同一のパスワードにする

ことは危険です。

理由として、仮にどれかのサービスでIDとパスワードが流出してしまった場合、悪

意ある者はそれを流用してあらゆる他のサービスへログインを試みようとするから

です。

他のサービスとパスワードが同一ですとそのままログインが可能となってしまい

アカウントの乗っ取り（なりすまし）などの被害が発生します。

「自分のパソコンはセキュリティソフトも入れているので大丈夫」と思う方もい

ますが、流出するのはそれぞれのパソコンからではなく大部分はサーバからの流出

です。

（個人パソコンからの流出ももちろんあります）

Webサービスの場合、サーバからパスワードが流出して他のパソコンからログインを

試されてしまうと個人のパソコンは全く関係なくなってしまいます。

可能な限り各サービスごとに別々のパスワードを登録・管理されるのをお勧めします。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥

┃４┃パスワード管理の方法

┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥

各サービスのパスワードを別々に登録することに対して、「登録したパスワードを忘れ

てしまう」「管理が面倒」などの印象をお持ちだと思います。

パスワードを管理する方法はいろいろありますが、代表的なものをご紹介します。

■パスワード管理ソフトの導入

有料・無料含めて多数のパスワード管理ソフトがあります。

このソフトにすべてのIDとパスワードの入力を行い、必要な時にこのソフトにログイ

ンしてパスワードを確認するソフトです。

ソフトのログインIDとパスワードさえ覚えていれば他のパスワードを忘れてしまって

いてもパスワードの確認が可能となります。

ソフトによってはスマートフォンとの同期や暗号化などに対応しているものもあります。

■情報処理推進機構のおすすめする管理方法

IPA（情報処理推進機構）とは独立行政法人でIT分野の強化を図る機関です。

IPAが去年8月にパスワードの管理方法の具体例を発表しています。

・リスト化

上記のパスワード管理ソフトに似ていますがそれぞれのパスワードをエクセルなどで

リスト化してそのファイル自体にパスワードを設定を行う。

・IDとパスワードを別々のファイルに分けて保持する

ID、サービス名とパスワードを別々に分けて保存します（例：ID、サービス名を紙に

記録しパスワードをスマートフォンなどに記憶させるなど）片方が紛失してもすぐに

は不正ログインが行えないようにするのが目的です。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥

┃５┃最後に

┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥

サービスを提供する側もID・パスワードの登録に対して変わってきているように感じ

ます。

例えば、サービスの登録時にID・パスワードの入力の他に別のメールアドレスの登録も

行います。

サービスにログインする際にID・パスワードを入力してログインをすると、登録したメ

ールアドレスに数字（文字）が記載されたメールが届きます。

そのメールに記載されている数字（文字）をパスワードの他に入力して初めてログイン

が可能となります。

このようなサービスを2重認証（2段階認証）と言いますが、Googleをはじめとしてこの

認証を行うサービスが増えてきました。

このようにサービス提供者側もいろいろな方法で不正ログインの対策を立てています。

多数のサービスを使う上で全て異なるパスワードで運用するのは非常に面倒なことです

がセキュリティの観点からもお勧めします。

今一度皆様が使われているサービスのパスワードを確認してみてはいかがでしょうか。