ブログ

パスワードの桁数は?何文字あれば安全か?

LINEで送る
Pocket

インターネットが進展していくにつれてどんどん新しいプログラムが開発されていきます。例えば自動運転をするプログラムや、ロボットを自由に動かすようなプログラムなど、人類の生活に貢献してくれるプログラムは今や生活には切っても切れない関係になってます。その一方でデジタルで作られた電子データとしてのプログラムの保存先は、主にサーバーやパソコンであり、これらはインターネットに接続することによりたちまちどこかの誰かがアクセスし、セキュリティを脅かす人間に狙われる対象となってしまいます。

つまり、パソコンを介してインターネットで閲覧するものや、スマホで接続して利用するもののすべてが、様々な場面で外部の不正な侵入者の脅威にさらされていると言えます。

「うちのホームページは会社案内の情報しか載せてないので、盗まれる顧客情報や社外秘の重要なデータなんて何もないから安心だ」というのは間違えています。

たとえインターネットに接続しておらず、Webから隔離したパソコンに重要なデータを入れていたとしても、インターネットに接続した時点でセキュリティの脅威にさらされるのです。

インターネットから切断しているパソコンは、セキュリティーソフトやOSやインストール済みソフトが古いバージョンのまま使っている可能性も高く、ネットにつないだ瞬間に危険にさらされると考えておいてよいでしょう。

ホームページとサーバーの中に顧客情報を入れていなくても、悪意を持った第三者に侵入されて、HPの中身を完全に書き換えられたりすることも考えられます。

また、運営しているホームページのIDとパスワード自体が乗っ取られて、それを踏み台にして様々な大量のスパムメールを送りつける拠点に改造されてしまったり、もしくはホームページ自体が詐欺サイトに改ざんされてしまうといったこともないとは限りません。

インターネット上に自社のホームページを持った時点で、様々なリスクの脅威から自社のホームページとドメインを守る必要が生じるのです。

では自社で管理しているホームページはどのように守っていくのか?というのが次からの内容になります。まず、ホームページを置いておくスペースとしてはレンタルサーバーを借りることが多いと思いますが、サーバーのセキュリティ対策はレンタルサーバー会社側で行ってくれていますので、まずは任せておいて問題ないです。

一番リスクが高いのは、インターネット上で何らかのサービスやシステムにログインする際のIDやパスワードです。わかりやすい例を書くと、会員サイトログインやWeb上で使う社内システムログイン、自社HPへのログインなどです。IDもパスワードも他のサービスで使っていない文字の組み合わせで、桁数も多めにしておきましょう。記号が使える場合はぜひ記号も入れましょう。

弊社でホームページを作るときにはWordPressというブログシステムを使いますが、ここ数年はお客様のサイト制作時にIDとパスワードをこちらで決めさせていただいています。お客様がご自身で分かりやすいようにパスワードを決められたり、IDも使い慣れたものを使うということを防ぐためにこのような対応させて頂いております。

IDも10文字以上の英数小文字、パスワードに至っては16桁~25桁ぐらいまでの英数小文字記号の組み合わせで、組み合わせとしてはこの世に二つと無いものにしています。

これぐらいの桁数で設定しておけば、IDとパスワードの掛け算による組み合わせパターンは天文学的な数字になるはずです。これぐらい頑強にしておけば、当面はセキュリティ面は問題なく運営できるはずです。

IDやパスワードの書いたメールが漏洩したり、どこかweb上にメモとして書いたものが誰かに取られたり(写メで撮られたり)しない限りは、まずはそのIDとパスワードを特定して自社サイトにログインすることは不可能だと考えてよいでしょう。

数年前、訪問先で店舗システムの管理画面のIDとパスワードを、レジの横のパソコンのモニターに付箋で貼り付けていた方がいらっしゃいました。あれは非常に危険です。止めてくださいねとお話させていただきましたが、スタッフがいない一瞬で誰かにスマホで写真を撮らればそれで顧客情報の漏洩の危険にさらされますので気をつけましょう。

ちなみに、自分のパソコン以外の端末を使う時にIDとパスワードは絶対に入力しないと決めておいた方が良いですよ。クレジットカード番号などもそうですね。安易にIDやパスワードを他者のパソコンに入力することは、住所が書かれた自宅の鍵を、誰もが持って帰れる場所に置きっぱなしにしておくのと同じことなのです。

パソコンには一時的に入力情報を記憶する機能が備わっていますので、例えばネットカフェなどで個人情報を入力して放置しておけば、それを誰かが保存したり復元したりすることがないとも限りません。悪意を持った人がいなければ良いのですが、良い方ばかりではないのがこの世の悲しいところです。今後もITの急速な発展により、いつどのような大きな変化が訪れないとも限りません。25桁のパスワードであっても一瞬で全ての組み合わせでアタックしてくるような、そんな今の技術では思いもよらないプログラムが将来作られないとも限らないから何とも言えないのです。

そのためインターネットの進化に応じて、その都度対応していかなければならない問題になりますね。今すぐできることとしてはIDとパスワードを長い文字列のものにする対策です。面倒ですがぜひ行なってください。

この記事に関するお問い合わせは下記よりお願いいたします

お電話の方はこちらをタップしてください。→ 0798-77-5520 サービス一覧はこちら

お名前 (必須)

ふりがな (必須)

メールアドレス (必須)

貴社名

電話番号

お問い合わせ項目を選択してください (必須)

当記事についてWordPressサイト制作WordPressへの移行検索上位表示コンサルWPカスタマイズのご依頼保守管理・運営代行弊社サービスについてその他

選択項目について内容を詳しくご記入ください (必須)

株式会社ウェブロードのプライバシーポリシーに同意する。プライバシーポリシー

The following two tabs change content below.

山口 敦

代表取締役株式会社ウェブロード
1974年大阪生まれ。プロフィールはこちら。(代表ご挨拶動画) 経営理念「育て拡げるお手伝い」の下、IT活用に活路を見出す個人・中小企業のWebサポートを積極的に展開している。 西宮商工会議所青年部2018年度広報委員長、尼崎商工会議所会員。

関連記事

  1. 事務所の香り改革開始!「ivy-room」山口さんのアロマ体験会…
  2. 会社5期目に行った事業ドメインの見直し
  3. 無線LANの通信速度が遅い場合の対応策
  4. 弊社HPが表示されているGoogle検索結果上位30個を公開
  5. セミナー用のパワーポイント資料の作り方
  6. 違約金6万円以上で僕がauからYモバイルに乗り換えた理由
  7. 福利厚生を外注するメリット
  8. Googleのキャッシュとインデックスの違いとチェック方法

Youtubeチャンネル

最近の記事

  1. 老朽化した建物と同じ

最新のお知らせ

リノベーション専門の不動産会社ワイズワンホーム様

2019年3月から不動産事業を開始される、ワイズワンホーム様のホームページを制作させていただきました。西宮で新築のデザイン注文住宅を中心に事業展開されているワイズテック様の別会社として新たに立ち上げられた会社様になります […]
コメントなし

姫路のカーセキュリティ【サブロク】のティアラスタイル様

車に後付けできるパノラマミックモニターシステムのサブロクを販売・取り付けされている、兵庫県姫路市のティアラスタイル様のホームページを制作させていただきました。ティアラスタイル様はサブロクの販売会社も持っておられ、サブロク […]
コメントなし

行政書士法人牧江&パートナーズ姫路支店様のHP制作

行政書士法人牧江&パートナーズ様の姫路支店の新規開設に伴いまして、ホームページ制作を行わせていただきました。播州・姫路を中心に、新たに建設業を始める方や、建設業種の追加の許可申請を取るための代行業者を探されている方へ向け […]
コメントなし

武庫之荘 鉄板焼き・お好み焼き・居酒屋ももふく様

阪急武庫之荘駅、北側へ徒歩3分のところにある鉄板焼き・お好み焼き・居酒屋「ももふく」様のホームページを制作させていただきました。飲食店様のサイトなので、とにかくトップページでアクセスや店舗外観、メニュー概要など、必要な情 […]
コメントなし

元銀座ママが運営する結婚相談所ウィルマイン様

昨年より、東京白金高輪の結婚相談所ウィルマイン様のホームページの運営代行をさせて頂いております。こちらのサイトは既存ホームページで集客ができていなかったため、東京と兵庫の遠方ではありますが、メールと電話とSkypeを併用 […]
コメントなし

サイト内検索

アーカイブ

PAGE TOP