狙われにくい＆忘れにくいパスワードの作り方

ネットを利用していると、何かと求められる「パスワード」。どんなパスワードにするべきか、頭を悩ませたことはないだろうか？

しかし、覚えやすいからといって簡単なパスワードにするのもセキュリティ面が心配。かといって、あまり複雑なパスワードにすると、普段使いには何かと支障が出てきそうだ。狙われにくくて、忘れにくいパスワードはどのように設定したらいいのだろうか？ 都内でフリーのプログラマーとして活躍する富樫弓子さん（仮名）に「パスワード設定のコツ」を聞いた。

お気に入りのフレーズを引用

「私の場合は、お気に入りの歌の一節を引用したり、気に入ったフレーズを暗号的に使ったりしています。ただ、単語をそのまま並べてしまうだけでは、辞書を使ったクラッキング攻撃に弱いので、自分なりのルールを追加しておくといいでしょう」

なるほど。たしかにお気に入りの歌やフレーズであれば、いちいちどこかにメモっておく必要もないだろう。では、具体的にどんなルールを設定しておくといいのだろうか？

単語の頭文字を並べる／母音を大文字にする

「例えばハムレットが好きな人なら、その一節『There is nothing either good or bad, but thinking makes it so.』の単語の頭文字を抽出して『tinegobbtms』などを用いる。母音を大文字にして「tInEgObbtms」にすると、よりセキュリティが強化されます」

頭文字を抽出するというのは、意外と使えそうなワザ。多少長いフレーズにも応用できそうだ。また、母音を大文字するというルール以外にも「3文字目と最後から2文字目は大文字」などのルールを独自に設定してもいいかもしれない。

文字を「記号」「数字」に置き換える

「これも一例ですが、classの『夏の日の1993』という歌が好きなら『N@TsuN0HiN01993Cl@ss』などのパスワードはどうでしょうか。ここで追加しているルールは『ローマ字にしたときの1文字目を大文字にする』『aはアットマーク（@）にする』『o（オー）は数字のゼロにする』。これだけでかなりクラッキングされにくくなります」

どれも難しいルールではなさそう。このうちの一つでも取り入れれば普段使いのパスワードがより強力なものになりそうだ。

このほかにも「覚えやすい電話番号のように、数字の語呂を使うのも◎」と富樫さん。サービスによっては、使える文字・記号・文字数の制約があるが、状況に合わせて、みなさんも自分なりのルールに基づいたパスワードを設定してみてはいかだろう。

（根岸達朗＋ノオト）