「他人ごとじゃない！パスワードに潜む落とし穴」

子猫のモモは、インターネットのショッピングサイトで
お買いものを楽しんでいるようです。

決済するために、ホームページにログインしようとしたところ、
ハスキー犬のブルーが何かに気がつきました。

「そのパスワードは危なそうだぞ…」

　覚えやすいパスワードは、人にも伝わりやすいんです。　


		インターネットで何か買ったの？

		探していた本が見つかったの。あとは、ログインして購入手続きをするだけ！ポチポチッと。

		モモのパスワードって短いね。4文字だけ？

		「MOMO」の4文字。ログインIDと同じだけど。

		ダメだよ！そんな危ないパスワードを使っていたら。

		なんで？簡単じゃないと忘れちゃうじゃない。

		簡単なパスワードだと、悪い人にモモのログインIDを勝手に使われちゃうかもしれないよ。

		悪い人なんて、そんなにいるかな？モモのログインIDなんて、使われないでしょ。

		ちょっと考えてみて。モモだって、おでかけするときは、家の鍵をしめていくでしょ。

		そりゃそうだよ、泥棒さんが怖いもんね。

		家の中では、お金をむき出しで置いてある？

		鍵付きの貯金箱に入れてあるよ。通帳とハンコは、お母さんが別々に管理しているみたい。

		インターネットだって、お金のやりとりをしているんだから、通常の生活と同じように、対策が必要なんだよ。

		ショッピングサイトにクレジットカード番号を登録しているから、お金を登録しているのと同じ…？

		お金も悪い人も、インターネットだと見えないから、実感がわきにくいかもしれないけどね。

		インターネットにも悪い人がいて、モモだって狙われてもおかしくないってことか。

		だから、できる対策はきちんとしていかないと。

		クレジットカードを勝手に使われたら、たまったもんじゃないニャ。

		で、モモの場合、パスワードだけど…

		ログインIDと同じで、名前で、しかも短い？

		<残念ながら、なんのセキュリティ対策にもなっていないね。 1秒とかからずに、パスワードが解析されちゃうよ。

		ニャんとー… 覚えやすくて便利なのに。

		じゃあ、安全性の高いパスワードの作り方のコツを教えるね。

　安全性の高いパスワードとは　

文字数は8文字以上

短いパスワードは大変危険です。
最低でも8文字、できるなら10文字以上でパスワードを作りましょう。
本人に関連する言葉は使用しない

名前（MOMO）や誕生日（0222）など、本人に関連する言葉は、想像しやすく危険です。
規則性のある言葉は使用しない

数字 / アルファベットの連番やゾロ目（123、321、000、ABC）は、想像しやすく危険です。
辞書に登録されている言葉は使用しない

パスワードを解析するプログラムには、辞書に登録されている言葉を順番にあてはめ、パスワードを解析しようとするものがあります。
辞書にある言葉（neko、inuなど）を、そのまま使用するのは避けましょう。
3種類以上の文字を組み合わせる

数字（0〜9）、アルファベットの大文字（A〜Z）、小文字（a〜z）を使用しましょう。
加えて、記号（@、+、-、_など）を使用するのも効果的です。

言葉の一部を別の文字に置き換えると、他人には推測しにくいパスワードになります。
（例：azby → azb+）

ただし、「a」（エー）を「@」（アットマーク）、「I」（アイ）を「1」（イチ）など、似たような文字に置き換えるのは、他人にも容易に想像できるため、できれば避けましょう。


		じゃあ、好きな食べ物と映画のタイトルを組み合わせて… この文字を記号に変えてっと…数字もいれちゃうおう！

		何文字になった？

		（「oSaka@a@imo2」だから…） 12文字。でも、ちゃんと安全なパスワードなのかなぁ？

		このホームページで確認するといいよ。 Windowsのマイクロソフト社が作っているんだ。パスワードチェッカー（新しいウィンドウで表示）

		それなら信用がおけるね。

		悪意のあるホームページだと、入力したパスワードをそのまま盗んでしまうこともあるからね。

		では、確認しましょう…、「Strong」ってでたよ。

		安全性の高いパスワードみたいだね。

		モモのパスワードはこれにきまり！さっそくパスワードを変更して周ろうかな。

		パスワードを使っているホームページって、一つだけ？

		ショッピングサイトと、ブログと、他にもけっこうあるけど。

		一つ一つは別々のパスワードにしないと。

		そうなの！？

		どこか一つのパスワードがわかってしまえば、どこでもモモになりすましができてしまうよ。

		難しいパスワードを作ったから、わかりっこないと思うんだけどなぁ。

		モモが使っているホームページがログインIDやパスワードを漏えいしてしまったら、どうなるかな？

		そんなニュースもあったような…

		漏えいした情報を使って、別のホームページに登録してあるクレジットカードを使われてしまった事故も、起きているんだ。

		モモのパスワードがいくら難しくても、それはどうしようもないね。

		だから、パスワードの使いまわしは避けよう。

		わかった。パスワードをもっと作るよ。

		今作ったパスワードの末尾に「1」とか「2」を付けるのは無しだからね。

		2番目に好きなものを組み合わせますよ！

		うん、うん。

		…はぁ、やっと作り終わったぞ。パスワードはもう考えたくない…

		そこで安心しちゃダメ。パスワードは定期的に変更しようね。

		むむー、また大変なことが出てきたぞ。

		知らないうちにパスワードが流出って可能性もあるんだから。

		パスワードがいっぱいあって、しかも定期的に変更が必要で…。モモの頭はパンク寸前だよ。

		でも、安全にインターネットを利用するには、必要なことだからね。

		忘れないように、パソコン内にメモ帳で保存しておきますか。

		モモ。

		これもダメ？

		パスワードが流出する経緯には、専用プログラムで解析したり、なりすましのホームページで入力させる他にもあるんだ。

		パソコンの中を盗み見られちゃうってこと？

		ウイルス感染や不正アクセスによってね。

		セキュリティ対策ソフトでウイルスチェックはしているよ。

		不正アクセスについても、無線LANを暗号化して、ちゃんと対策はしているけどね。

		ばっちりじゃん。パスワードをパソコン内に保存してもいいでしょ。

		新種のウイルスとか出てきたらどうする？リスクがともなうことを、きちんと覚えておいてね。

		じゃあ、どうすればいいんだニャー。

		ノートに書き留めておいたら？

		それでいいの？

		そのノートをちゃんと管理すれば、問題ないと思うよ。

		鍵付きの引き出しがあるから、そこに入れておこうかな。

		不安だったら、パスワードをすべて書かずにヒントだけにするとか、工夫してみてね。

　パスワードを作ったあとは（まとめ）　

パスワードを使いまわさない

同じパスワードを別のホームページで使いまわすと、一つのホームページから情報が漏えいしてしまった場合、他のホームページでもログインされてしまう可能性があります。

パスワードは使いまわさず、ホームページごとに別々のパスワードを作りましょう。
定期的に変更する

気がつかないうちにパスワードの情報が、他人に漏れていることもあります。

定期的にパスワードは変更しましょう。
パソコンに保存しない

ウイルスや悪意のあるソフトウェア、または不正アクセスにより、パソコンから情報を盗まれてしまう可能性があります。
パスワードをパソコンに保存するのは避けましょう。

また、紙などに記載する場合も、付箋などでパソコンに張り付けたりしないで、人の目のつかないところに保管してください。
パスワードのヒントだけを記載するなど、紙を見られたとしても、他人に伝わらないようにする工夫も大事です。


		ちなみに、ブルーはパスワードをどこに保存しているの？

		全部頭の中だよ。ここが一番安全だからね。

		さらっと、頭がよい自慢ですかニャ。