世界パスワードデーとは？パスワード管理の意識を強化する必要性と方法！

はじめに

Q：あなたは、複数のサイトやアプリケーション、そしてお客様やパートナー様に共有する文書などに、同じパスワードを使っていませんか？

ビジネスでは、さまざまな［機密文書］を取り扱います。WordやExcelなどで作成した文書は、PDFファイルに変換することで、改ざんを防ぐことができますが、それだけでは、情報漏洩を防ぐことはできません。

情報漏洩を防ぐための方法のひとつが、［パスワード］です。

パスワードの［安全性］を求めているにも関わらず、多くサイトやアプリを利用するにあたり、［覚えやすさ］や［利便性］を優先してしまうこともあるという現実が、この調査で浮き彫りになっています。

目次：

1. 世界パスワードの日とは？
2. 大丈夫？欧米諸国より低い、日本人のパスワード管理意識
3. パスワード管理意識の向上がサイバー攻撃から身を守る！
4. 覚えやすくて強力なパスワードの作成ポイント
• （1）推測されにくい文字列にする
• （2）文字数を長くする
• （3）異なる文字種を組み合わせる
5. 機密文書を管理する方法
6. まとめ

1. 世界パスワードの日とは？

［世界パスワードの日：World Password Day（5月の第1木曜日 ）］は、強力なパスワードが果たす役割についての認識を広めることを目的として、2013年にインテル社によって提言されました。

企業はもちろん、個人においても、パスワードをより安全に運用するための知識を広げたり、パスワードの運用を見直したりするきっかけとして、「世界パスワードの日」を活用することができます。

パスワード管理ツール［パスワードマネージャー］を提供しているBitwarden社（本社：カリフォルニア州）が［世界パスワードデー］に合わせ、世界5か国（米・英・独・豪・日）に実施した、パスワード管理に関するユーザーの意識調査によると、68%の人が、パスワードの［覚えやすさ］よりも［安全性］を優先しているという結果が出ています。同時に、世界の回答者の32％が、少なくとも5～10のサイトに対して、パスワードを［再利用している］ということもわかりました。

2. 大丈夫？欧米諸国より低い、日本人のパスワード管理意識

Bitwarden社の意識調査によると、主なパスワードの管理方法は［記憶］であるという結果が出ています。

続いて［手書き］のメモというアナログな方法が好まれています。

また、調査では41%の人が10～25のサイトやアプリケーションのパスワードを管理しているという結果も出ています。

ところが、複数のパスワードを安全に効率的に管理することができる、［パスワード管理ツール］について、日本の利用者数は、わずか22%という結果になっています。

ウェブやアプリでできることが増えて便利になっていくにつれて、管理しなければならないパスワードも増えていき、その管理が大変になってきているにも関わらず、これらのパスワードの管理を、多くの人が［記憶］に頼っているのです。 

3. パスワード管理意識の向上がサイバー攻撃から身を守る！

弱いパスワードを利用していることは、情報セキュリティの観点からは、重大な問題です。

特に［ハッキング］と呼ばれるサイバー攻撃では、パソコンなどへの侵入に必要なIDやパスワードを推測する［辞書攻撃］や、考えられるすべてのIDとパスワードのパターンを、総当たりで試し、合致する組み合わせを見つけ出す［総当たり攻撃］など、パスワードを盗まれたことが情報漏洩の原因のひとつになっています。

これらの［ハッキング］は、サイトやアプリケーションを利用するすべてのユーザーが、ちょっと心掛けるだけで、パスワードセキュリティを強化し、安全にサイトやアプリケーションを利用したり、ファイルを共有したりすることができるようになります。

4. 覚えやすくて強力なパスワードの作成ポイント

より安全にサイトやアプリケーション、文書共有を行うためには、強力なパスワードの設定が必要です。

ここでは、強力なパスワードの作成ポイントをご紹介します。

① 推測されにくい文字列にする

不正ログインの手口である［辞書攻撃］は、人名、地名、身の回りの単語など、意味のある言葉からパスワードを推測しますので、辞書に掲載されている単語や、氏名、ペットの名前などの固有名詞などは、覚えやすいのですが、攻撃側も推測しやすくなり、危険です。

わかりやすい文字の置き換えも、推測されやすい文字列のひとつです。

例えば［O（オー）］を［０（ゼロ）］、［a］を［@］などの置き換え方法は、広く周知されてしまっているため、使わないようにしましょう。

② 文字数を長くする

文字数は、少なくとも12桁、できれば16桁以上の長さにすることをお勧めします。また、パスワードを定期的に変更することも必要です。

③ 異なる文字種を組み合わせる

可能なら文字・数字・記号、英字（大文字）・英字（小文字）をなど、異なる文字種を組み合わせる。

サイトやアプリケーションもルールにしていることが多いことからもわかるように、できるだけ複数の異なる文字種を組み合わせることでセキュリティを、より強化することができます。

ただし、安易な文字の置き換えになってしまうよりは、使い回さなくても、自分が覚えやすいけれど、できるだけ長い、推測されにくいパスワードを設定することで、文字の組み合わせをひとつひとつ確認して、正しいパスワードを特定する、［辞書攻撃］や［総当たり攻撃］と呼ばれる不正ログインへの耐性を高めることが可能となります。

では、自分が覚えやすいけれど、できるだけ長い、推測されにくいパスワードは、どのように作ればよいのでしょうか。

一つの方法として推奨されているのが、いくつかの単語を組み合わせて作成する［パスフレーズ］です。

［パスフレーズ］は、文字数を長くすることができ、単語なので覚えやすいというメリットがあります。

ただし、できるだけ［推測されにくい］単語を組み合わせること、使い回しをしないことは、パスワードと同様に重要なポイントです。本や映画、歌の歌詞などのフレーズは利用しないようにしましょう。

5. 機密文書を管理する方法

ビジネス扱う、さまざまな［機密文書］は、サーバーに保管されている場合もあれば、メールやチャット、オンラインストレージなど、さまざまな方法で共有されることもあるでしょう。

情報漏洩から［機密文書］を守り、安全にデータを保管、共有するためには、PDFファイルに変換したファイルに［保護機能］を使ってパスワードをかけることをオススメします。

Wondershare社の無料PDF編集ツールPDFelement（PDFエレメント）を使えば、簡単な操作でPDFファイルにパスワードを設定することができます。

＜PDFelementでパスワードを設定する方法＞

ここでは、PDFファイルを開くときにパスワードを入力させることによって、閲覧制限をかける方法をご紹介します。

【Step 1】PDFelement（PDFエレメント）で、パスワードを設定したいファイルを開きます。

【Step 2】［保護］メニューを選択し、［パスワードを設定］ボタンをクリックします。

【Step 3】［セキュリティ］画面が表示されます。

　［文書を開くパスワード］の□をクリックし、✓を入れ、パスワードを入力します。

【Step 4】［保存］ボタンをクリックします。

まとめ

あなたのパスワードは、安全でしたか？

安易なパスワードの管理は、サイバー攻撃の標的となり、情報漏洩につながってしまいます。

もし、「自分のパスワードは、ちょっと弱いかも」と感じたら、今回ご紹介したような方法で、推測されにくい単語を組み合わせ、あなたにだけわかりやすいパスワードを作成し、大切な情報を守りましょう。