パスワード設定の知識で安全性を高めることができる
 |
セキュリティへの意識が被害を未然に防ぐ |
サイバー攻撃(ハッキング)による個人情報やクレジットカード情報の漏洩被害、およびフィッシングサイト等へ誘導するためのサイトの改ざん被害が頻発している昨今、セキュリティに対する意識は高まらざるを得ません。
本ページでは、上記の被害を予防するための基本的な対策として、パスワードの設定について説明します。
パスワードの使いまわしは厳禁
まず、複数のサービスにおける同一パスワードの使いまわしは、決して行ってはなりません。なぜならば、同一パスワードを使い回していた場合、一つのサイトでハッキング被害を受け、その被害が芋ずる式に拡大していく原因となるからです。
パスワード解析のやり方として、主に下記の方法があります。
・総当たり攻撃(ブルートフォースアタック)
・辞書攻撃
・盗聴
総当たり攻撃ついて説明すると、市販されているツールと1台のパソコン(CPU:Intel Core i7、システムメモリ:8GB、GPU:GeForce GTX 680)を使い解析した場合に次のテスト結果となっています。
6桁のパスワードだと2分前後で解析される
Zipファイルをパスワードで暗号化した場合の解析期間として、6桁で(最大)2分24秒、8桁の場合には14日間 、10桁の場合で341年が必要。
| パスワードの桁数 | 解析に必要な期間 |
| 6桁 | 2分24秒(最大) |
| 8桁 | 14日 |
| 10桁 | 341年 |
| (アルファベット小文字のみ使用の場合) | |
| 10桁 | 9時間(最大) |
もっとも、これは使用可能なすべての文字種(アルファベット小文字および大文字・数字・記号)を組み合わせて使用した場合となります。
一方、アルファベット小文字のみを使用したパスワードを作ると、10桁の場合、最も長くても9時間でハッカーに解読されてしまうこととなります。
だから、パスワードは、異なる文字種が機械的に組み合わされるべきだし、そうすることにより、高い強度を得ることができます。
すべての文字種を使い長いパスワードを作る
例えば、「Sk72mHabq#j8DaNsaV3Sq%7」という風に、数字と記号、そして、アルファベットの小文字と大文字、つまり、使用可能なすべての文字種を含む形が最善で、さらに、その文字列は長ければ長いほどよいといえます。
文字列の長さについては、例えば、1文字の場合は89通りの文字のパターンしかありませんが、2文字になると7,921の組み合わせ(89×89のパターン)となり、さらに、3文字に増えると70万4,969通りの組み合わせ(89x89x89パターン)が成立します。
1文字 =≫ 89通り
2文字 =≫ 7,921通り
3文字 =≫ 70万4,969通り
文字数が増えると、その増えた文字数に応じて乗数算的に組み合わせが増える、つまり、パスワードの文字列を長くなると、それに応じて組み合わせが複雑化していくので、それに応じて、総当たり攻撃(ブルートフォースアタック)などを受けた際のセキュリティ強度が高まるといえます。
暗号アルゴリズムAES-256を使いセキュリティを強化
なお、7-Zipなどのソフトでは、暗号アルゴリズムAES-256を使用することができます。
例えば、7-ZipでAES-256によるパスワード付き圧縮を行い、さらに使用可能なすべての文字種(アルファベットの小文字と大文字、数字、記号)を組み合わせてパスワードを作ることにより、パスワードの解読には下記の期間を要し、セキュリティ面における安全性を高めることができるといえるでしょう。
| パスワードの桁数 | 解析に必要な期間 |
| 6桁 | 7日間(最大) |
| 8桁 | 169年 |
| 10桁 | 1,462千年 |
ちなみに、パスワードの暗号強度は、カペルスキーとマイクロソフトの下記のサイトで確認することができます。
≫ パスワードをテストしましょう (カペルスキー公式ブログ)
≫ パスワード チェッカー: 強力なパスワードの使用(Microsoft セキュリティ)
不正アクセス被害を防ぐためのカペルスキー 「インターネット セキュリティ」
「カスペルスキー セキュリティ 
」を使用すると不正アクセルへの対策となり、ある程度はサイバー攻撃への耐性を高めることができる。
「カスペルスキー セキュリティ 」には、ウイルス/スパイウェア対策機能として、ファイルスキャン、メールスキャン、添付ファイルのスキャン、簡易スキャン、オブジェクトスキャン、リムーバブルドライブスキャン、メッセンジャースキャン、ルートキット対策、不正ロック対策、クラウドプロテクション、セキュアブート/メジャーブート対応、予約スキャン、自動駆除、感染ファイル隔離などの各機能があり、ネットワーク監視機能としては、ファイアウォール、ネットワーク攻撃防御の各機能がある。
また、危険サイト対策として、危険なサイトからの保護、詐欺サイトからの保護、リンクの安全診断の各機能があり、他に、アプリケーション監視、システムプロセスの監視、ぜい弱性対策機能、迷惑メール/バナー広告対策機能、プライバシー漏えい対策機能(個人情報の不正送信防止、ネット決済保護、キー入力による情報漏えいの防止、Webトラッキング防止、Webカメラのぞき見防止、無線LAN安全診断)などの各機能がある。
30日間試用するのことの出来る体験版があるので、サイバー攻撃による不正アクセス被害を未然に防ぐためにも、試用してみるのもいいだろう。
