パスワード 【password】 pw

概要

解説 利用者の登録・識別を必要とするシステムでは、利用者の登録（アカウント作成など）の際に識別名（ユーザーID/アカウント名）とセットでパスワードを登録する。その識別名を名乗る利用者が使用開始（ログイン）を申請すると、システムはパスワードの入力を求め、登録されたものと一致すれば本人とみなして使用を許可する。

利用できる文字の種類や長さは個々のシステムによって定められているが、（半角の）ラテンアルファベット（大文字・小文字の区別あり）、数字、一部の記号の組み合わせで8文字以上と規定されている場合が多い。

パスワードと同じ秘密の情報を入力させる仕組みのものには、数桁の数字を入力させる暗証番号（PIN：Personal Identification Number）や、いくつかの単語の組み合わせを入力させるパスフレーズ（passphrase）などがある。

パスワードの割り出し

パスワードを他人に知られてしまうと自分になりすましてシステムを利用されてしまうため、誰にも知らせてはならない。ただし、攻撃者が不正にシステムを利用するためにパスワードの割り出しを試みる場合があり、直接知られなくても入手されてしまうことがある。

パスワードへの攻撃は、何らかの手法で候補を大量に生成し、実際にログインを試みることにより行われることが多い。主な手法として、すべての文字の組み合わせを片っ端から試す「総当たり攻撃」（ブルートフォースアタック）や、人間が覚えやすい既存の単語や文字の並びのリストを作り、それらを組み合わせて候補を作成する「辞書攻撃」（ディクショナリアタック）などがある。

これらの攻撃手法では短く覚えやすいものほど割り出しやすいため、パスワードは覚えられる範囲でなるべく長く、様々な文字種（大文字・小文字・数字・記号）を組み合わせて作成し、意味のある単語や覚えやすい単純な文字の並び（「password」「123456」など）などは避けるべきとされる。

また、本人や家族の氏名、生年月日、電話番号、居住地、出身地など、何らかの方法で入手した本人についての様々な情報から候補を作成する手法もあるため、自分や家族に関連する単語や番号などは含めないことが望ましい。