そのログイン情報安全？

スマートフォンやパソコン、各種サービスを使う上で欠かせないのが「ログイン情報」です。
その中でも特に重要なのが、パスワードやパスフレーズといった本人確認のための文字列です。

これまで多くの場面で
「大文字・小文字・数字・記号を混ぜた12文字以上のパスワードが安全」
と言われてきました。

近年では、これに加えて「パスフレーズ」という考え方も広まりつつあります。
今回は、パスワードとパスフレーズの違い、考え方、作り方、メリット・デメリットを整理して解説します。

パスワードとは何か

パスワードとは、ランダム性の高い文字列を使って本人確認を行う方法です。

例
A9$fKp2!xQ@r
※これは例です。同じものを使用するのは避けてください。

このように
・英大文字
・英小文字
・数字
・記号

を組み合わせ、意味を持たない文字列にすることで推測されにくくします。

パスワードの要点

・短いと危険
・文字種が多いほど安全
・意味を持たないほうが良い
・覚えにくい

パスフレーズとは何か

パスフレーズは、複数の単語を組み合わせて作る長い認証文字列です。

例
correct horse battery staple

一見すると意味のある文章のように見えますが、重要なのは
「単語がランダムに選ばれているかどうか」
という点です。

パスフレーズの要点

・単語を複数つなげる
・とにかく長くする
・単語はランダムに選ぶ
・覚えやすさと強度を両立できる

パスワードとパスフレーズの違い

見た目の違い

パスワード
意味のない文字の羅列

パスフレーズ
単語の組み合わせで文章っぽい

安全性の考え方

パスワード
文字種とランダム性で守る

パスフレーズ
長さと組み合わせ数で守る

どちらも最終的には
「総当たりで試される回数を現実的でない数にする」
という同じ目的を持っています。

正しいパスフレーズの作り方

ここが最も重要なポイントです。

やってはいけない例

・自分の好きなものを並べる
・ペットの名前や趣味を使う
・有名人の名前を入れる

例
natumesousekiringonekoinu

このような作り方は、人間の癖が強く出るため推測されやすくなります。

正しい作り方

・単語はランダムに選ぶ
・意味が通らなくてよい
・最低でも4〜5語以上

例
lamp forest echo velvet moon

意味があるように見えても、実際は無作為であれば安全性は高くなります。

パスワードのメリットとデメリット

メリット

・非常に高いランダム性を作れる
・短くても強度を上げられる
・システム互換性が高い

デメリット

・覚えにくい
・使い回しが起きやすい
・管理が大変

パスフレーズのメリットとデメリット

メリット

・覚えやすい
・長くできる
・入力ミスが少ない

デメリット

・作り方を間違えると弱くなる
・短い単語数だと安全性が不足
・対応していないサービスも一部ある

どちらを使うべきか

結論としては、どちらが優れているという話ではありません。

・ランダムな12文字以上のパスワード
・ランダムな4〜6単語以上のパスフレーズ

この条件を満たしていれば、どちらも十分に安全です。

重要なのは
「人が考えたルールや好みを入れないこと」
「長さとランダム性を確保すること」
この2点です。

パスワード類は原則として本人以外には解除できません

修理のご相談を受けていると、
「パスワードを忘れてしまったので解除してほしい」
「ロックがかかっているけど、解析して中のデータを見られないか」
といったお問い合わせをいただくことがあります。

結論からお伝えすると、iPhoneをはじめとするスマートフォンのパスコードやApple Account(Apple ID)のパスワードは、原則として第三者が解除・解析することはできません。

理由は大きく分けて二つあります。

技術的に解除できない仕組みになっている

現在のiPhoneは、
・端末内のデータは強力に暗号化されている
・正しいパスコードを入力しない限り復号できない
という仕組みになっています。

これは修理店であっても同じで、
「専用の機械があれば解除できる」
「解析すれば何とかなる」
といったことはありません。

私たち修理業者は、画面やバッテリーなどのハードウェア修理は行えますが、パスワードそのものに干渉することはできないよう設計されています。

法的な観点でも第三者解除は不可

仮に技術的に可能だったとしても、
本人以外がロックを解除する行為は、不正アクセス禁止法などの法律に抵触する可能性があります。

そのため、
・ご家族の端末
・譲り受けた端末
・以前使っていた自分の端末であっても、パスワードが分からない場合

修理店側でロック解除や解析を行うことはできません。

だからこそ「覚えられる強い認証情報」が大切

今回ご紹介しているパスフレーズも、
「安全性を高めつつ、本人が忘れにくくする」
ための考え方です。

一度忘れてしまうと、
・データを残したまま使い続ける
・そのまま中身を取り出す
といったことができなくなるケースも少なくありません。

安全性と利便性のバランスを考えつつ、
自分だけが確実に思い出せる形で管理することが重要です。

まとめ

・パスワードは文字種とランダム性で守る
・パスフレーズは長さと単語数で守る
・好きな単語の組み合わせは危険
・ランダム生成が最も安全
・正しく作ればどちらも強力

今まで紹介してきた
「12文字以上で記号を含むパスワード」
という考え方は、今でも間違っていません。

パスフレーズは、その延長線上にある
「覚えやすさを重視した別の選択肢」
と考えると理解しやすいでしょう。

スマホや各種サービスを安全に使うためにも、
この機会にログイン情報の見直しをおすすめします。