新刊ピックアップ

安全にWebサービスを利用するには

この記事を読むのに必要な時間:およそ 1 分

普段,インターネットでいろいろなサービスを利用しているときに,パスワードの設定を求められることは多いと思います。自分で設定したパスワードを忘れてしまっては元も子もないと思い,単純なパスワードを設定してしまうことも多いでしょう。しかし,単純なパスワードは,かんたんに攻撃されてしまい,最悪の場合は,パソコンやアカウントを乗っ取られてしまうこともあります。

総当たり攻撃とは?

パソコンやアカウントを乗っ取るための攻撃として,いちばん単純な攻撃は,すべてのパスワードを入力してみる総当たりの攻撃です。ブルートフォース攻撃や辞書攻撃と呼ばれています。設定されているパスワードを予測してリストを作成し,1つずつ試していきます。たとえば,パスワードが3桁の数値だった場合は,0から9の組み合わせなので,10×10×10で,たった1,000通りしかありません。現代のコンピュータなら,それこそ一瞬で試してみることができます。

人気のパスワードとは?

また,単純なパスワードやよく使われているパスワードも試されることが多いので危険です。ソリトンシステムの調査によると,日本人がよく使っているパスワードのランキングは,以下のようになっています。

よく使われているパスワード

順位パスワード
1位123456
2位password
3位asdfghjk
4位12345678
5位123456789
6位asdasd456
7位111111
8位1qaz2wsx
9位19980621
10位123123

※出典:ソリトンシステムズ「日本人のパスワードランキング2020」

これらのパスワードを使っている人がいたら,とっても危険です。すぐに変更するようにしましょう。

長い文字が設定できるパスコード

短いパスワードが攻撃されてしまうリスクが高いのなら,長くしてしまえということで登場したのがパスフレーズです。フレーズ(Phrase⁠⁠」とある通り,複数の単語を組み合わせたフレーズを利用することができます。通常のパスワードが8文字くらいの長さなのに対して,パスフレーズは,数十文字程度の文字で設定できます。ただし,⁠Iloveyouverymuch」のように簡単に推測できるフレーズは,やはり避けるべきでしょう。一般的には,長くなれば長くなるほど,安全性が高まることが知られているので,⁠zukaisokusenryokuangoutoninshyounosikumitorirongasikkariwakarukyo
ukasyo」みたいにしておくと安全性が高まります。一説によると,これくらいの長さだと,現在のコンピューターの性能だと,解読するのに何百年もかかるそうです。

2段階認証とは

さらに安全性を高めるなら,パスワードやパスフレーズとは,別の仕組みを利用することです。最近では,2段階認証というのがよく利用されています。Webサービスなどで,パスワードやパスコードを利用してログインすると,自動的にスマートフォンなどにコードが送信され,そのコードを入力しなければログインできないようになっています。万が一,パスワードがパスコードが漏洩しても,2段階認証を利用していれば,最悪の事態を避けることができる可能性もあります。

図1 Googleの2段階認証プロセス

図1 Googleの2段階認証プロセス