専門家が推奨「パスワードは、ローマ字で作れ」

そんな情報セキュリティに不安をもつ人に向けた格好のテキストがある。IT企業のエムオーテックスが今年2月に無料公開した『セキュリティ 7つの習慣・20の事例』(エムオーテックス)だ。

これは、社会人として身につけておくべきセキュリティの習慣を7つにまとめるとともに、日常生活や会社の中で陥りがちなセキュリティの落とし穴をシーン別に20の事例としてまとめている。

『セキュリティ 7つの習慣・20の事例』(エムオーテックス)の誌面より。Q&A方式でわかりやすい説明だ。

エムオーテックスはセキュリティツールの販売を手がけており、セキュリティ教育への関心を高めるため、今回のテキストを作成した。100ページの書籍版は「1200円+税・送料別」で有料だが、PDF版は無料。また同書を使った研修に活用できる「講義用資料」と、復習に役立つ「テスト」も無料で公開している(*)

テキスト作成に伴い、同社が全国で働くビジネスパーソン(47都道府県の約1410名と情報システム部社員100名)を対象にアンケートを行ったところ(**)、その7割前後が「自身のセキュリティ知識に自信がない」「過去1年内にセキュリティ被害にあったり、ヒヤリハット(被害にあいそうになったこと)した」と答え、情報システム担当者の約8割は「社内でのセキュリティ教育に改善の必要がある」と回答している。やはり、みんな困っていたのである。

さしずめパスワード問題は、その「改善の必要あり」の筆頭格なのではないか。

同書の監修者のひとりであるHASHコンサルティングの徳丸浩代表はパスワード設定の基本をこう語る。

「パスワードは推測されにくい複雑な文字列に設定することが望ましいです。例えば、大文字と小文字、数字、記号を混ぜ、可能ならば12文字以上する。『12345678』など連続した文字や、繰り返し文字、自分の名前、誕生日といった文字列はバレやすいので避けるべきです」

やはり長い文字列=推測されにくい、らしい。となると、問題はそれを記憶できるかどうかなのだ。うーん、自信がない。こちらが困り顔をしていると、徳丸氏はこう語るのだった。

「忘れるのが心配なら、手帳などに書いてもいいですよ。その手帳を机に置きっぱなしにせず、きちんとバッグなどにしまっておけばね。また、決めたパスワードの文字列の最初と最後に、数字や記号などを1文字ずつ何か加えるとよりいいですね」

さらに、パスワード作成案として教えてくれたのが、「ローマ字記述」だ。

「例えば、いつか行ってみたい外国の国名や都市名をローマ字で記述したものをパスワードにするのです。サンフランシスコなら、sanfuransisuko。英語表記とは異なるのがポイントです。これに、記号や数字を随時混ぜるとよりいい。この国名や都市名は人に話したことがないものにしたほうがいいですね。好きなキャラクター名をローマ字記述にするのもありです。ただ、注意点がひとつ。英語表記とローマ字表記が似通っている場合(ロンドン=LONDON、rondon)などは避けたほうがいいでしょう」(徳丸氏)