不定期配信　マウスちゃんとメモリ主任のＩＴ１年生⑤

情報の重要性が増す昨今、弊社では情報セキュリティについて、その意義や情報を共有する取り組みを続けています。
担当チームが社内向けにまとめた資料などを基に、軽い読み物を不定期でお届けできればと思いますので、ご笑覧頂ければ幸いでございます。

　シーさんが青ざめた顔でキーボードをごしごしと掃除し、メモされていたパスワードがすっかり消えたその日。
　休憩室でメモリ主任を見かけたマウスちゃんは駆け寄って頭を下げました。
「お疲れ様です、メモリ主任。あの・・・シーさんに注意して下さったみたいで、すみませんでした。」
「ですからマウスさんの責任ではないと言っていますのに。でも、その顔を見ると、シーさんにはパスワード管理の大切さを分かって頂けたようですね。良かったです。」
　メモリ主任は穏やかな表情ですが、「分かって」が「思い知って」に聞こえて仕方がないマウスちゃん。慌てて話を切り替えます。
「あの・・・そもそもパスワードってどうやって決めていらっしゃるのですか？」

「パスワードは十分に長くて堅牢であることが必要です。一般的には、

・８文字以上
・アルファベット、数字、記号、大文字、小文字を適切に混ぜること

が最低条件と言われていますし、当社の規定もそれに沿っていますよ。」
「そう言えば私の会社のパスワードもそうなっています。」
「ご自宅でお使いのパスワードもその条件を満たしていますか？さらに言うと

・自分の名前、誕生日、電話番号など
・単純な数字やアルファベットの羅列
・有名人の名前、よくある人の名前
・キーボードの並び順通り
・辞書に載っている単語

等をパスワードに使うのは避けるべきです。」
「『パスワード』といった語句は使ってはいけないと聞いたことがあります。」
「それだけでなく、辞書に載っているような単語は全てですね。あるＩＤに対して、辞書に載っている単語を片っ端から試して突破しようとする手法は『辞書攻撃』といって、昔からよく知られた攻撃手法です。」

「パスワードの試行回数を制限するなど対策はありますが、サイト運営者の対策に任せるのではなく自衛するためにも、危険と言われるパスワードは避けた方が良いですよ。」
「分かりました。私用で使っているパスワードも見直してみます。」
　有難うございます、と頭を下げるマウスちゃんに、いえいえと応じるメモリ主任。
「マウスさんは規定通りに実行して下さるので助かっています。シーさんほど露骨な方は珍しいですが、ほかにも分かって頂かないといけない方は多いですからね。」
「あの・・・ちなみにどういった手段で・・・」
「聞きたいですか？」
「・・・いえ！大丈夫です！」
　危険なパスワードを避けるのと同じ心持ちで、勢いよくかぶりを振るマウスちゃんなのでした。