パスワードとは?

Weblio|辞書<国語辞典・国語辞書・百科事典>

初めての方へ

参加元一覧


用語解説|ニュース
Weblio 辞書 > 辞書・百科事典 > パスワードの解説 

三省堂 大辞林
三省堂三省堂

パスワード 3 [password]

複数の人があるシステム利用する場合機密保護などのためにシステムに登録し利用者確認に用いる符号キャッシュ-カード暗証番号など。合い言葉

辞書の索引用語の索引ランキング

ウィキペディア
ウィキペディアウィキペディア

パスワード

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2009/06/29 14:38 UTC 版)

曖昧さ回避 この項目では、セキュリティのためのパスワードについて記述しています。コンピュータゲームにおけるパスワードについては「パスワード (コンピュータゲーム)」を、講談社青い鳥文庫から出ているパスワードシリーズについては「パソコン通信探偵団事件ノート」をご覧ください。

パスワード(Password)とは、一般的に合い言葉を指すが、特にコンピュータ関連で使用する場合は、特定の機能を使用する際に認証を得るため入力する文字及び数字の羅列を指す。多くの場合、その利用者が本人であることを確認するもので、その利用者のみが知る文字列を用いる。

目次

概説

通常はユーザIDと対にして用いる。あらかじめ登録されているそのユーザIDのパスワードと、操作者によって入力されたパスワードが一致していることによって、操作者がそのユーザIDの使用者本人であると認識する。

パスワードのうちで、数字のみで構成される文字列を暗証番号(あんしょうばんごう、PIN、personal identification number)という。金融機関のATM携帯電話本人確認で利用される。

プロバイダへの接続やウィキペディアにおいてもログインするためにパスワードが必要となる。

文字列の長さが数十文字以上と長いパスワードのことを特にパスフレーズと呼ぶことがあり、高いセキュリティが必要なシステムで用いられる。

多くのシステムでは、パスワードに用いることのできる文字はアルファベットラテン文字)26文字か52文字(大文字小文字が区別される場合)、アラビア数字10文字、「+-/!"#|_」などの記号に限定されているが、マルチバイト文字を用いることができるものもある。

パスワードの発見

パスワードやクレジットカードの番号を入手することで、他人になりすましてさまざまな利益が得られることから、パスワードを発見するということがしばしば行われてきた。理論上は総当りですべての文字列を試してみればいつかは正しいパスワードを発見可能なことは容易にわかるが、大変な労力が必要なので実際はあまり行われない。

また、複数回間違ったパスワードを入力すると、システムがそれ以降の入力を拒否するようになっている場合もある。(金融機関の現金自動預け払い機では、間違った暗証番号を3回入力すると以降はそのカードは有人窓口以外での取り扱いができなくなってしまう。ドアの電子錠では回路がクラッキングと判断して自己破壊するものもある)

パスワードは任意の文字列で構成されるが、完全にランダムということはほとんどなく、実際は覚えやすい文字列で構成される場合が多い。その性質を利用して、辞書に載っている単語や人名を入力することで、パスワードを発見する効率を高めるソフトウェアもある。(辞書攻撃の項を参照されたし)

銀行キャッシュカードクレジットカードに設定されている暗証番号については生年月日、自動車のナンバー・電話番号や「1111」「1234」のような覚えやすい番号(いわゆるキリ番)が設定されている場合が多いが、近年発生しているクレジットカードやキャッシュカード窃盗やスキミング等の事件に於いては、日本ではじつに57%の例で生年月日を入力されて現金を引き出されている[1]このような事例では、これらの犯罪被害者に行われていた被害補償に於いて、預金者自身にも過失があるものとみなし、全く補償されないか、補償が半分以上も減ぜられることもある[2]。ただし、上記のような事情から、他人に簡単に推測されやすい、生年月日や電話番号をそのまま暗証番号としては登録できないようにしている金融機関も多い。

キャッシュカードや携帯電話端末の暗証番号はわずか4桁だけしかない場合が多く、0000〜9999の、せいぜい10000回試せば暗証番号を発見できることから、番号を忘れてしまった場合に全部の番号を試すソフトウェアが存在する(総当たり攻撃の項を参照されたし)。

誰でも思いつくような覚えやすい文字列でパスワードを設定することは避けるようにすべきだというのが、セキュリティ専門筋の共通見解であるが、パスワードをランダムな文字列の羅列にし、かつ文字数を多くするあまり、中には自分自身でも覚えられないパスワードを設定する人も見られ、本末転倒な事態に陥るケースも見られる。他方では、その余りにも覚え難いパスワードをメモに記録して携帯または保管する向きもあるが[3]ソーシャル・エンジニアリングによってパスワードを盗まれる事態も発生しているだけに、注意が必要である。

定期的にパスワードを変更する事で、たとえ盗難にあってもすぐに無効化できるため、任意のパスワードを設定できる所では、定期的なパスワード変更が推奨されている。近年では現金自動預け払い機においても、その場の機械操作だけで暗証番号が変更できるものが見られる。ただし、この場合変更前のパスワードを覚えていないと変更することができない。

関連項目

脚注

  1. ^ 偽造キャッシュカード問題に関する実態調査結果の概要金融庁
  2. ^ 偽造キャッシュカード問題に関するスタディグループ中間取りまとめ(金融庁)
  3. ^ 【CRYPTO-GRAM日本語版】パスワードを書き留めよう日経BP社 IT pro security、Bruce Schneier)など

辞書の索引用語の索引ランキングカテゴリー


関連ニュース


関連した本


このページへのリンク
「パスワード」に関連した用語
1
ワンタイムパスワード
情報セキュリティ用語
70% |||||

2
MembershipUser.ResetPassword メソッド
.NET Framework クラス ライブラリ リファレンス
58% |||||

3
ソーシャルエンジニアリング
情報セキュリティ用語
52% |||||

4
ValidatePasswordEventArgs プロパティ
.NET Framework クラス ライブラリ リファレンス
52% |||||

5
.pwl
拡張子辞典
52% |||||

6
ショルダーハック
情報セキュリティ用語
52% |||||

7
パスワードクラック
IT用語辞典
50% |||||

8
Forest.UpdateLocalSideOfTrustRelationship メソッド
.NET Framework クラス ライブラリ リファレンス
38% |||||

9
Membership プロパティ
.NET Framework クラス ライブラリ リファレンス
38% |||||

10
MembershipProvider プロパティ
.NET Framework クラス ライブラリ リファレンス
38% |||||

パスワードのお隣キーワード

パスポート

パスポート・ブルー

パスモ

パス・レコード

パスレシーバー

パスワーク

パスワード

パスワード@PIPOPA

パスワード (コンピュータゲーム)

パス法

パズズ

パズニック

パズラー

Weblioモバイル
QRコード
URL:【http://m.weblio.jp/
ケータイでバーコードを読み取るか、URLを直接入力してアクセスして下さい。
» モバイルで「パスワード」を見る

[PR] 注目キーワード

お得なキッズ旅行

ITパスポート試験対策
_ _   

このページの著作権について
Weblio 辞書情報提供元は参加元一覧にて確認できます。

  
三省堂三省堂
Copyright (C) 2001-2010 Sanseido Co.,Ltd. All rights reserved.
株式会社 三省堂三省堂 Web Dictionary
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのパスワード (改訂履歴)の記事を複製、再配布したのにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2010 Weblio RSS