私のパスワードは〇〇〇〇だ!なんてね。

何でもかんでもパスワードが必要になったのは、一体いつ頃からでしょうか。

昔は銀行のキャッシュカードの暗証番号4桁ぐらいを覚えていればそれで終わりでしたよね。クレジットカードだって、暗証番号じゃなくてサインでした。とは言っても、逆にそれで大丈夫かと私は思っていました。なんせ、日本人はみんな楷書で丁寧にサインしているので、誰でも書けるのではないかと逆に思っていたほどです。パソコンを日常的に使うようになってからでも、今ほどパスワードが必要ではなかったと思います。やはりスマホの登場によって様々なプリを使うようになってからでしょうか。つい最近では、指紋認証や顔認証が増えてはきましたが、それでもやっぱり現状はパスワード入力の必要なタイミングが多いですね。

さて、様々な場面で使うパスワード。はっきり言って私は覚えきれませんし、覚えてもいません。自分の誕生日や名前だと危ないって言われますし、同じパスワードを様々ば場面で使い回すのも危険ですよね。はっきり言って、スマホを使って生活や仕事をしている人はパスワードがいくつもあって覚えきれないと思います。私の場合は率直に言ってある場所に集約してます。「このパスワードはそっち、このパスワードが向こう」と分散させていたら、それこそどこに記憶させていたかがわからなくなってしまいます。ですから集約している場所を覗かれてしまったら私は丸裸も同然です。

それでも求められたパスワードを忘れてしまった時、「何だっけ?そうだ、あそこを見れば書いてあるだろう」と思って見たら、記載忘れなんてことも度々起こってしまいます。さらにパスワードはアルファベットの大文字、小文字そして数字を組み合わせて作るわけですが、アルファベットだけだと数字の入力を求められたり、大文字入力を求められたりすることも多々あります。ですから、パスワードは複雑にした方がいいと記憶してました。

ところが、パスワードで重要なのは、複雑さよりも長さであると、つい最近知ってびっくりしました。

先日、アメリカのFBI(連邦捜査局)が「パスワードは複雑にする必要はない。ただ長くすればいい」と発表したからです。

例えば7文字のパスワードはハッキングソフトを使えば、わずか0.29ミリ秒で破られてしまうそうです。対して12文字だと200年、24文字だと1800万年以上もかかるそうです。ですから、FBIではパスワードではなく文章のようなパスフレーズの方がいいと勧めていました。

例えば“VoicesProtected2020WeAre”、この場合だと24文字ですから、破るのに1800万年以上かかるということになります。ただしハッキングの技術も日進月歩で、今開発が進んでいる量子コンピューターが登場したら、一瞬で破られてしまいます。なにせ量子コンピューターは今の技術の15億7680万倍の速度で処理ができるからです。どれくらい早いかと言うと、現在世界最速のスパコンで1万年かかる計算をなんと200秒、つまり3分ほどで計算できてしまう処理速度なんです。

それでも、12文字や24文字のパスワードであれば安全と言えるそうです。なぜならば量子コンピューターが出るまではまだ時間があるからです。仮に量子コンピューターが出る頃には、今とは違う認証方法持っていることでしょうということで、パスワードは長くしましょう。


編集部より:この記事は、前横浜市長、元衆議院議員の中田宏氏の公式ブログ 2020年3月11日の記事を転載させていただきました。オリジナル原稿をお読みになりたい方はこちらをご覧ください。