パスフレーズとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > デジタル大辞泉 > パスフレーズの意味・解説 

パスフレーズ【passphrase】


パスフレーズ

セキュリティのほかの用語一覧
認証方式:  Stiltwalker  FIDO  HPAC  パスフレーズ  パスワード  ベーシック認証  本人拒否率

パスワード

(パスフレーズ から転送)

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/10/08 01:09 UTC 版)

ウィキペディアにおけるログイン画面。下の欄にパスワードを入力する。

パスワード: password)とは合言葉あいことばのこと。特に、コンピュータ関連の分野で特定の機能や権限を使用する際に認証を行うために入力する文字列(文字・数字・記号等の組合せ)を指す。

概説

通常はユーザIDと対にして用いる。あらかじめ登録されているそのユーザIDのパスワードと、操作者によって入力されたパスワードが一致していることによって、操作者がそのユーザIDの使用者本人であると認識する。

パスワードのうち、数字のみのものを特に暗証番号あんしょうばんごうPIN[1])という。金融機関ATM携帯電話本人確認で利用される。

文字列の長さが数十文字以上と長いパスワードのことを特にパスフレーズと呼ぶことがあり、高いセキュリティが必要なシステムで用いられる。

多くのシステムでは、パスワードに用いることのできる文字はアルファベットラテン文字)26文字(大文字小文字が区別される場合は52文字)、一部の記号に限定されているが、マルチバイト文字を用いることができるものもある。

ガイドライン

総務省は安全なパスワードの設定・管理のガイドラインを発表している[2]

以下のパスワードは危険である[2]

  • IDと同じ文字列
  • 自分や家族の名前、電話番号、生年月日
  • 辞書に載っているような一般的な英単語ひとつだけ
  • 同じ文字の繰り返しやわかりやすい並びの文字列
  • 短すぎる文字列

パスワード管理として、定期的な変更は不要としている[2][3]

パスワードへの攻撃

パスワードやクレジットカードの番号を入手することで、他人になりすまして様々な利益が得られることから、パスワードを不正調査するということがしばしば行われてきた。

本人しか知らないことが前提になっているため、入力した内容は画面上には伏せ字で表示される。例えば「ABCD」と入力しても「●●●●」と表示され、入力した文字数しか分からないようになっている。

理論上は総当りですべての文字列を試してみれば、いつかは正しいパスワードを発見可能なことは容易に分かるが、大変な労力が必要なので実際はあまり行われない。

また、複数回間違ったパスワードを入力すると、システムがそれ以降の入力を拒否するようになっている場合もある(金融機関現金自動預け払い機では、間違った暗証番号を3回入力すると以降はそのカードは有人窓口以外での取り扱いができなくなってしまう。ドアの電子錠では回路がクラッキングと判断して自己破壊するものもある。また、AppleiPhoneiPadでは間違えた回数によって、利用できない時間が変わったり、設定によっては10回間違えるとデバイスのデータが消去されることもある)。

パスワードは任意の文字列で構成されるが、完全にランダムということはほとんどなく、実際は覚えやすい文字列で構成される場合が多い。その性質を利用して、辞書に載っている単語や人名を入力することで、パスワードを発見する効率を高めるソフトウェアもある。推測されにくいパスワードにするよう求められることが多く、新規でパスワードを作る際に簡単な文字列を設定すると設定自体をコンピューターに却下されたり、サイトごとに異なるパスワードにするよう求めることもある。結果的にパスワードを忘れてしまい、前述したように間違ったパスワードを複数回入力してロックされてしまうといった問題点もある。

ただし桁数の少ない暗証番号は、照合時の入力可能回数に制限(通常3回まで)が設定されている。

キャッシュカードや携帯電話端末の暗証番号は僅か4桁だけしかない場合が多く、0000〜9999の、最大10000回試せば、暗証番号を発見できることから、番号を忘れてしまった場合に、全部の番号を試すソフトウェアが存在する。

さらに、パスワードの発見には「フィッシング」と呼ばれる手法も存在する。これは、偽のウェブサイトやメールを使ってユーザーにパスワードを入力させる方法である。例えば、銀行やオンラインサービスを装ったメールを送り、リンクをクリックさせて偽のログインページに誘導する。このページにパスワードを入力すると、攻撃者にその情報が渡る仕組みである。[4]

また、パスワードの安全性を高めるために、二要素認証/2段階認証が推奨されている。[5]これは、パスワードに加えて、スマートフォンに送られる認証コードなど、追加の認証手段を必要とするものである。これにより、パスワードが漏洩しても、攻撃者がアカウントにアクセスするのを防ぎやすくすることができる。

パスワードを管理するツールも存在する。これらのツールは、複雑で推測されにくいパスワードを自動的に生成し、安全に保管する機能を持っている。ユーザーは、マスターパスワード一つを覚えておけば、他のすべてのパスワードを管理できるのである。Apple社のiPhoneにはこの機能がデフォルトで搭載されている。[6]

脚注

関連項目

外部リンク



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「パスフレーズ」の関連用語

パスフレーズのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



パスフレーズのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2025 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリの【パスフレーズ】の記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのパスワード (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2025 GRAS Group, Inc.RSS