パスワード
Template:独自研ぬなね究
パスワード(英: password)とは、一般的に合言葉(あいことば)を指すが、特にコンピュータ関連で使用する場合は、特定の機能を使用する際に認証を得るため入力する文字及び数字の羅列を指す。多くの場合、その利用者が本人であることを確認するもので、その利用者のみが知る文字列を用いる。
目次
1 概説
2 パスワードの発見
3 関連項目
4 外部リンク
概説
通常はユーザIDと対にして用いる。あらかじめ登録されているそのユーザIDのパスワードと、操作者によって入力されたパスワードが一致していることによって、操作者がそのユーザIDの使用者本人であると認識する。
パスワードのうちで、数字のみで構成される文字列を暗証番号(あんしょうばんごう、PIN、personal identification number)という。金融機関のATMや携帯電話の本人確認で利用される。
文字列の長さが数十文字以上と長いパスワードのことを特にパスフレーズと呼ぶことがあり、高いセキュリティが必要なシステムで用いられる。
多くのシステムでは、パスワードに用いることのできる文字はアルファベット(ラテン文字)26文字か52文字(大文字・小文字が区別される場合)、アラビア数字10文字、「+-/!"#|_」などの記号に限定されているが、マルチバイト文字を用いることができるものもある。
パスワードの発見
パスワードやクレジットカードの番号を入手することで、他人になりすましてさまざまな利益が得られることから、パスワードを発見するということがしばしば行われてきた。理論上は総当りですべての文字列を試してみればいつかは正しいパスワードを発見可能なことは容易にわかるが、大変な労力が必要なので実際はあまり行われない。
また、複数回間違ったパスワードを入力すると、システムがそれ以降の入力を拒否するようになっている場合もある。(金融機関の現金自動預け払い機では、間違った暗証番号を3回入力すると以降はそのカードは有人窓口以外での取り扱いができなくなってしまう。ドアの電子錠では回路がクラッキングと判断して自己破壊するものもある。また、アップルのiPhoneやiPadでは間違えた回数によって、利用できない時間が変わったり、10回間違えるとデバイスの記憶媒体が消去される。)
パスワードは任意の文字列で構成されるが、完全にランダムということはほとんどなく、実際は覚えやすい文字列で構成される場合が多い。その性質を利用して、辞書に載っている単語や人名を入力することで、パスワードを発見する効率を高めるソフトウェアもある(辞書攻撃の項を参照)。
キャッシュカードや携帯電話端末の暗証番号は僅か4桁だけしかない場合が多く、0000〜9999の、最大10000回試せば、暗証番号を発見できることから、番号を忘れてしまった場合に、全部の番号を試すソフトウェアが存在する(総当たり攻撃の項を参照)。
ただし桁数の少ない暗証番号は、照合時の入力可能回数に制限(通常3回まで)がある場合がほとんどである。
関連項目
生体認証(パスワードの入力に加え、指紋や虹彩などの生体による認証を組み合わせるケースも多くなっている。)
キーワード(パスワードと混同される場合があるが、意義や目的が異なる。)- アイデンティティ管理
- パスワードクラック
- 総当たり攻撃
- 辞書攻撃
- キーロガー
- クラッキング
- 合言葉
- ワンタイムパスワード
- パスワード問題
- CAPTCHA
外部リンク
- IPA 独立行政法人 情報処理推進機構:コンピュータウイルス・不正アクセスの届出状況[2008年9月分および第3四半期]について|(2)強いパスワードとは