パスワードの桁数は?何文字あれば安全か?

Webの進化には欠かせないパスワード

インターネットが進展していくにつれてどんどん新しいプログラムが開発されていきます。

例えば自動運転をするプログラムや、ロボットを自由に動かすようなプログラムなど、人類の生活に貢献してくれるプログラムは今や生活には切っても切れない関係になってます。

その一方でデジタルで作られた電子データとしてのプログラムの保存先は、主にサーバーやパソコンであり、これらはインターネットに接続することによりたちまちどこかの誰かがアクセスし、セキュリティを脅かす人間に狙われる対象となってしまいます。

つまり、パソコンを介してインターネットで閲覧するものや、スマホで接続して利用するもののすべてが、様々な場面で外部の不正な侵入者の脅威にさらされていると言えます。

インターネットに接続した時点でセキュリティの脅威にさらされる

「うちのホームページは会社案内の情報しか載せてないので、盗まれる顧客情報や社外秘の重要なデータなんて何もないから安心だ」というのは間違えています。

たとえインターネットに接続しておらず、Webから隔離したパソコンに重要なデータを入れていたとしても、インターネットに接続した時点でセキュリティの脅威にさらされるのです。

インターネットから切断しているパソコンは、セキュリティーソフトやOSやインストール済みソフトが古いバージョンのまま使っている可能性も高く、ネットにつないだ瞬間に危険にさらされると考えておいてよいでしょう。

ホームページとサーバーの中に顧客情報を入れていなくても、悪意を持った第三者に侵入されて、HPの中身を完全に書き換えられたりすることも考えられます。

また、運営しているホームページのIDとパスワード自体が乗っ取られて、それを踏み台にして様々な大量のスパムメールを送りつける拠点に改造されてしまったり、もしくはホームページ自体が詐欺サイトに改ざんされてしまうといったこともないとは限りません。

インターネット上に自社のホームページを持った時点で、様々なリスクの脅威から自社のホームページとドメインを守る必要が生じるのです。
では自社で管理しているホームページはどのように守っていくのか?というのが次からの内容になります。

ホームページはどのように守っていくのか?

まず、ホームページを置いておくスペースとしてはレンタルサーバーを借りることが多いと思いますが、サーバーのセキュリティ対策はレンタルサーバー会社側で行ってくれていますので、まずは任せておいて問題ないです。

一番リスクが高いのは、インターネット上で何らかのサービスやシステムにログインする際のIDやパスワードです。

わかりやすい例を書くと、会員サイトログインやWeb上で使う社内システムログイン、自社HPへのログインなどです。IDもパスワードも他のサービスで使っていない文字の組み合わせで、桁数も多めにしておきましょう。

記号が使える場合はぜひ記号も入れましょう。

弊社でホームページを作るときにはWordPressというブログシステムを使いますが、ここ数年はお客様のサイト制作時にIDとパスワードをこちらで決めさせていただいています。

お客様がご自身で分かりやすいようにパスワードを決められたり、IDも使い慣れたものを使うということを防ぐためにもこのような対応させて頂いております。

IDも10文字以上の英数小文字、パスワードに至っては25桁~30桁くらいの英数小文字記号の組み合わせで、組み合わせとしてはこの世に二つと無いものにしています。

これぐらいの桁数で設定しておけば、IDとパスワードの掛け算による組み合わせパターンは天文学的な数字になるはずです。

これぐらい頑強にしておけば、当面はセキュリティ面は問題なく運営できるはずです。

IDやパスワードの書いたメールが漏洩したり、どこかweb上にメモとして書いたものが誰かに取られたり(写メで撮られたり)しない限りは、まずはそのIDとパスワードを特定して自社サイトにログインすることは不可能だと考えてよいでしょう。

過去にあったお客様の事例

数年前、訪問先で店舗システムの管理画面のIDとパスワードを、レジの横のパソコンのモニターに付箋で貼り付けていた方がいらっしゃいました。あれは非常に危険です。

止めてくださいねとお話させていただきましたが、スタッフがいない一瞬で誰かにスマホで写真を撮られば、それで顧客情報の漏洩の危険にさらされますので気をつけましょう。

ちなみに、自分のパソコン以外の端末を使う時にIDとパスワードは絶対に入力しないと決めておいた方が良いです。クレジットカード番号などもそうですね。

安易にIDやパスワードを他者のパソコンに入力することは、住所が書かれた自宅の鍵を、誰もが持って帰れる場所に置きっぱなしにしておくのと同じことなのです。

パソコンには一時的に入力情報を記憶する機能が備わっていますので、例えばネットカフェなどで個人情報を入力して放置しておけば、それを誰かが保存したり復元したりすることがないとも限りません。

悪意を持った人がいなければ良いのですが、良い方ばかりではないのがこの世の悲しいところです。今後もITの急速な発展により、いつどのような大きな変化が訪れないとも限りません。

25桁のパスワードであっても一瞬で全ての組み合わせでアタックしてくるような、そんな今の技術では思いもよらないプログラムが将来作られないとも限らないから何とも言えないのです。

そのためインターネットの進化に応じて、その都度対応していかなければならない問題になりますね。今すぐできることとしてはIDとパスワードを長い文字列のものにする対策です。面倒ですがぜひ行なってください。

僕はロボフォームというパスワード管理ソフトで、数百サイトのIDとパスワードを安全に管理しています。こちらから私の紹介割引で購入ができますので、一度ご確認されてみてください。↓

Follow me!

The following two tabs change content below.

山口 敦

代表取締役株式会社ウェブロード
2004年頃の会社員時代からブログ作成を始める。ブログ作成が楽しくなり、そのまま趣味が高じて2006年にホームページ制作で起業、2008年に株式会社ウェブロードを設立。現在は、個人・中小事業者のWordPressサイト制作を中心に、Web業界16年の知識と経験を生かして、小規模案件のみならず、大型案件のWebディレクターとしても活動中。 プロフィール

WordPress作成講座の動画一覧

WordPressの作成や運用方法の講座【ワードプレス作成講座】を弊社You Tubeチャンネルで開講しております。WordPressに関心のある方はこちらからチャンネル登録(無料)を行ってください。

ワードプレス作成講座への入塾(無料)You Tubeウェブロードチャンネル

動画内で紹介している有料テーマプラグイン

Lightning G3 Pro Pack

動画内で紹介しているレンタルサーバー エックスサーバー

お問い合わせフォームはこちら

お電話の方はこちらをタップしてください。→ 0798-77-5520
(※営業電話が多いため、お電話は留守電となります。お問い合わせ内容を留守電に入れていただけましたら、折り返しお電話させていただきます。お急ぎの方はメールフォームをお使いください。

2営業日を過ぎても弊社からの連絡がない場合はメールが届いていませんので、大変お手数をお掛けしますが、下記メールアドレスにご連絡ください。













    投資・広告・提携・営業・売り込みメールやお電話は全てお断りしております。
    そのようなご連絡は恐れ入りますがお返事できかねますので何卒ご了承願います。

    必須お名前

    必須フリガナ

    必須メールアドレス

    必須貴社名

    任意貴社サイトURL

    任意電話番号(ハイフン無し・半角数字)

    必須お問い合わせ項目

    必須制作費のご予算はどれくらいですか?

    企画・設計、デザイン、画像・文章の作成、サイト内検索システムの導入等、ヒアリングを元にご予算やご希望に応じたお見積りをご提案させて頂きます。

    必須制作目的はどうお考えですか?(複数選択可)

    どこに力を抜きどこに力を入れるのか、ご予算とご要望の中から最適なご提案をさせていただきます。

    必須どのような機能が必要ですか?(複数選択可)

    SSL(https://~)対応、ブログ機能、スマホ対応(レスポンシブ)、ログイン等セキュリティ対策、ページタグSEOの最適化は標準搭載。

    必須どのような作り方がご希望でしょうか?(複数選択可)

    WordPressでの構築になりますので、お客様のご要望に比較的柔軟にお応えすることが可能です。企画ご提案する前に参考にさせていただく項目です。

    必須お問い合わせ内容を教えてください