Go to Qiita Advent Calendar 2024 Top
LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@ob_nullpo(Hiroki Hayakawa)in株式会社ディマージシェア

あなたのパスワードは安全ですか?

Posted at

 こんにちは。ディマージシェアの技術担当です。今回は「パスワード」について書いてみようと思います。

パスワードとは

 技術的な解説はgoogle先生にお任せします。誰でもわかる表現で端的に表すと、「操作者が本人であることを証明する文字列」です。多くの人は何を今更...と思うでしょう。言わずと知れた常識です。しかし、残念なことに、理屈を理解して理想的な運用できているユーザは残念ながらごく一部です。

パスワードに関連するトラブル

 パスワードに関連するトラブルは主に2つあります。一つは他人に知られてしまうこと、もう一つは自分がわからなくなることです。ほとんどの人はこれらのトラブルを経験したことがあるのではないでしょうか。後者のトラブルに関しては自分がシステムを使えなくなるだけで済みますが、前者のトラブルは金銭的な被害が伴うことも多く、極めて危険です。特に、他人に知られてしまうトラブルが起こりやすいパスワードは「安全性の低いパスワード」と呼ばれていたりします。

安全なパスワードとは

 安全なパスワードは、「自分以外入力できない」パスワードと言い換えることができます。「1234」や「admin」のようなパスワードが危険であることは明白です。推測が容易であったり、総当たりで簡単にわかる性質のものは安全とは言えません。対して「*ZGr~6i/Du%w」のようなパスワードは安全です。

 使用するシステムによっては、パスワードの設定時に「12文字以上、英数字記号混在...」などの条件を満たさないと登録できない場合があります。使いやすさの観点からは少し不便ではありますが、不用意なパスワードを登録させない仕組みとして有効であることがわかっています。

安易なパスワードは狙われる

 インターネットで利用できるサービスのうち、パスワードが必要なサービスは必ず第三者から攻撃を受けます。その際、パスワードは「総当たり」で探そうとすると意外とコストがかかります。そのため、攻撃者はある程度方針を持って攻撃を仕掛けます。例えば「辞書に載ってるワード」「キーボードの並び」などです。他にも、「password list top 100」のようなキーワードでgoogle検索すると、頻繁に使われたパスワードのリストを入手することができます。そして不幸なことに、これらの攻撃でパスワードの突破に成功してしまうケースは後を絶ちません。

 攻撃者は安全なパスワードを設定しているユーザをそもそも相手にしようともしません。理由はパスワードを突破するのが大変というだけではありません。安全なパスワードを設定できるユーザはリテラシーが高い可能性が高く、仮にパスワードを突破できたとしても対価が期待できないためです。

 現実の世界で窃盗の被害に遭いやすい人、遭いにくい人と構図が似ています。例えば自転車であれば、鍵が2つ付いている自転車と、鍵のかかっていない自転車が並んでいれば、鍵のかかっていない方の自転車がなくなるのが常識です。ユーザの安易な行為に付け込まれるのは現実世界でもインターネットの世界でも同様です。

使いまわしたパスワードは流出する

 パスワードの入力が必要なシステム全てが善意に満ちているとは限りません。フィッシング詐欺などは典型ですが、時折、普通の通販を利用しただけにも関わらず、登録したIDとパスワードのセットがメール本文に平文で載ったまま送信されてくることがあります。システム運用者側に善人しかいないのであればよいのですが、盗まれてしまうケースも報告されています。
 パスワードを毎回違うものを設定していればこの類の流出はそんなに大きなリスクにはならないのですが、同じパスワードを別のところで使っている場合は注意が必要です。

誰かが見ているところでパスワードを入力しない

 これもパスワードが流出する典型です。パスワードを入力する瞬間を見られていたり、撮影されていたりすることでパスワードを盗まれることがあります。ちょっと手が込んでくると、キーロガーが仕掛けられていたり。
 インターネット経由でパスワードを盗むのはそこそこ大変ですが、物理的に狙われると意外と脆弱です。注意しましょう。

ログインIDとパスワード欄を間違えたときはパスワードを変える

 よくあるIDとパスワードのセットを入力するフォームですが、稀にIDを入力する場所にパスワードを入れてしまうことがあります。この値はシステムにロギングされている可能性が高く、パスワードが見られてしまうリスクが高いです。
 入力されたパスワードそのものをロギングするようなシステムは詐欺以外ではあまり聞いたことがありませんが、「誰がログイン試行したのか」はログに残ることが多いです。ID入力欄にパスワードを間違えて入れてしまうと、ログにパスワードが露出してしまうことがあるのです。

インターネットの世界を安全に生きるために

 インターネットの世界は予想以上に悪意に満ち溢れています。パスワードを適切に管理するのは身を守るための第一歩です。インターネットの世界を安全に楽しみましょう。

当社に興味を持たれた方はHPもご覧ください。

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?