このコンテンツでは、私たちがインターネットを安全に楽しむために、パスワードをどのように作ったら良いか、インターネットやデジタル機器の利用経験に関わらず、どなたにもわかりやすいように説明します。少しの工夫で、大切な情報を守ることができます。なおこの記事は、2023年度に中間とりまとめが出されたデジタル庁の「本人確認ガイドライン改定方針」をベースにまとめたものです。

1. なぜ安全なパスワードが大切なのか？

パスワードは、あなたのインターネット上の「鍵」のようなものです。この鍵が破られてしまうと、あなたの個人情報が盗まれたり、なりすましの被害に遭ったりする危険があります。

パスワードの長さと文字の種類で、安全性が大きく変わります。 上の図を見てください。パスワードが破られるまでの時間の目安を示しています。

この図からわかるように、たった1文字増やすだけでも、アルファベットだけでなく数字や記号を混ぜるだけでも、パスワードの安全性は飛躍的に高まります。

2. 現在は推奨されないパスワードの例

以前は良いとされていたけれど、今はやめた方が良いパスワードのルールがあります。

• 「3ヶ月ごとにパスワードを変える」:

  • 以前は推奨されましたが、頻繁に変えると覚えにくくなり、かえって簡単なパスワードを使い回したり、推測されやすいパスワード（例：abc1234の次はabc1235）にしてしまいがちになります。パスワードは頻繁に変えるより、最初から長く複雑なものにしておくことが大切です。

3. どなたにもわかりやすく覚えやすい！安全なパスワードの作り方

難しく考える必要はありません。次の3つのポイントと具体的な作り方を参考に、あなただけの安全なパスワードを作りましょう。

パスワードの基本ルール：

1. 長くする: 最低でも12文字以上を目指しましょう。長ければ長いほど安全です。

2. 色々な文字を使う: アルファベット（大文字、小文字）、数字、記号（! @ # $ % & * + - = など）を混ぜましょう。

3. 推測されにくいものにする: あなたの名前、生年月日、電話番号、住所など、簡単に推測できるものは避けましょう。辞書に載っている単語も避けてください。

パスフレーズのすすめ：覚えやすく、安全な「呪文」を作ろう！

文章のように長いパスワードを「パスフレーズ」と呼びます。これは覚えやすく、しかも安全性が非常に高いのでおすすめです。

作り方1：家族の名前＋大切な数字

ご家族の名前をローマ字で並べ、間にスペースを入れると見やすく、入力もしやすくなります。そこにあなたの思い出の数字（結婚記念日、お子様の生まれた年、心に残る日付など）を組み合わせましょう。また生まれ月を数字でなく睦月、如月、弥生のローマ字と使う手もあります。

• 例： Taro Hanako Saburo 19700510! （太郎花子三郎1970年5月10日記念！）

  • ポイント：スペースで区切ると見やすくなります。パスワードの途中にスペースを使うのは、GoogleやMicrosoft、Yahoo!などの多くのサービスで可能です。ただし、パスワードの先頭や末尾にスペースは使えません。

作り方2：好きな言葉や思い出を文章にする

あなただけが知っている、心に残る出来事や好きなフレーズをパスワードにします。

• 例： Watashi no ichiban suki na hanawa sakura desu! （私の一番好きな花は桜です！）

  • ポイント：ひらがなやカタカナをローマ字にしてもOKです。長くて意味があるため、覚えやすいのに推測されにくいです。

• 例： Hajimete no kaigai ryoko wa Hawaii deshita! 2000 nen Natsu. （初めての海外旅行はハワイでした！2000年夏。）

  • ポイント：文章の中に数字や記号を自然に含めることができます。

作り方3：母親の旧姓を活用する

母親の旧姓は、あなたにとって覚えやすい大切な情報です。これをパスワード全体の一部として、他の言葉や数字、記号と組み合わせて使うことで、より安全なパスワードを作ることができます。

• 例： Haha no Kyusei wa Suzuki 123Desu# （母の旧姓は鈴木123です#）

パスワード作成時の共通のヒント

• メモに書き出すことを恐れない:

  • 作ったパスワードは、誰にも見られないように紙のメモに書き出して、大切に保管しましょう。手帳に挟んだり、鍵のかかる引き出しに入れたりしてください。パソコンやスマホに保存するよりも、紛失や盗難のリスクを減らせる場合があります。

• 同じパスワードを使い回さない:

  • 複数のサイトで同じパスワードを使うと、もし一つが破られた場合、他のサイトも危険にさらされます。面倒に感じるかもしれませんが、サービスごとに違うパスワードを設定することが安全の基本です。

4. 自分のパスワードの強度を試してみよう！

あなたが作ったパスワードがどれくらい安全か、無料で確認できるサイトがあります。実際に試してみて、パスワード作りの参考にしてみてください。

試す際の注意点：

• 実際に使っているパスワードは入力しないでください！

• 似たような文字数や文字種のダミーのパスワード（例：「私の好きな動物は犬です999」など）を入力して試しましょう。

パスワード強度推定サイト（日本語ページ）：

• pCloud Pass 無料パスワード強度チェッカー

  • https://www.pcloud.com/ja/pass/free-password-strength-checker.html

• Bitwarden パスワードの強さをテストしましょう

  • https://bitwarden.com/ja-jp/password-strength/

• How Secure Is My Password?（VPNMentor）

  • https://ja.vpnmentor.com/tools/passwordmeter/

• カスペルスキー: パスワード強度チェッカー

  • https://password.kaspersky.com/jp/