情報処理推進機構(IPA)は、「コンピュータウイルス・不正アクセスの届出状況[9月分および第3四半期]について」を発表したが、その中で、今月の標語は「 今一度、パスワードを点検しましょう！ 」となっている。

当サイトのコラム、ケータイとストロングパスワードの相容れない関係
http://antivirus-news.net/2008/09/sanada200809290428.html　.html　にて紹介したが、PCとケータイの両方でサイトアクセスしている状況においては、パスワードは単純なものにせざるを得ないという事情がある。

（画像提供IPA)

上の表は、パスワードの複雑さと、パスワードクラックツールを使った総当たり解読時間である。

たとえば、「Ho!pi@gZv=!」というパスワードなら安心ということになるが、これは紙に書かない限り覚えることは不可能だろう。

一方で、古いソースだが、IT Mediaの報道による、英国での安易なパスワード　　トップ10の例である。
http://www.itmedia.co.jp/news/articles/0606/30/news020.html

第１位は、「123」なのだ。パスワードクラックツールなら数秒で解析されてしまう。

「覚えやすく、複雑で、推測されにくい、長いパスワードを使って、なおかつ頻繁に変更する」というのは、提唱は容易で実行は困難であることは、昔から指摘されている。

日本では、特に「英語への嫌悪感」から、数字列のみのパスワードが非常に多い。アプリケーションやサイト側で数字文字列のみのパスワードに規制をかけているものもあるが、使われる英文字は自分のイニシャルを使っているものも、非常に多い。

IPAでの、推奨パスワードの例は、8桁以上の長いパスワードで、推測しやすいもの（ID と同一、数字だけの組み合わせ、辞書に載っている単語の組み合わせなど）は避けることとしている。

（続く）

（編集部　真田裕一）