2013年3月18日
『eg(電気とガス)』3月号の解答
皆さま、こんにちは。
今月も『eg(電気とガス)』に掲載された、Rastiの問題と解説をお届けします。
大事なパスワードを他人に知られないようにするためには、破られにくいパスワードにすることが大切です。
パスワードを破られにくくする対策を以下に挙げます。
・パスワードを長くする
・大文字小文字を混在させる
・数字を混入させる
・大文字小文字を混在させる
・数字を混入させる
たとえば、英字小文字のみの6桁だと、およそ37分ほどで見破られてしまうのに対し、英字(大文字小文字混在)数字を混在させた8桁だと、見破るのに約50年かかると言われています。※
ただし、英字の大文字小文字と数字が混在させた桁の長いパスワードにしておけば絶対安全というわけではありません。
推測されやすいパスワードを挙げます。
・自分の氏名、または姓名の片方(suzuki や HANAKO など)
・IDと同一のもの
・氏名やIDに数字を加えたもの(suzuki01 など)
・誕生日
・一般的な単語(hello、Passwordなど)
・キーボードを順に叩いたもの(qwerty、asdfgなど)
・規則のある数字や英字(12345、aaaaaaなど)
・IDと同一のもの
・氏名やIDに数字を加えたもの(suzuki01 など)
・誕生日
・一般的な単語(hello、Passwordなど)
・キーボードを順に叩いたもの(qwerty、asdfgなど)
・規則のある数字や英字(12345、aaaaaaなど)
これらのパスワードは避けるようにしましょう。
また、推測されにくいパスワードを設定するのに加えて、それらを安全に運用する必要があります。
・パスワードを定期的に変更する
・同一のパスワードを複数個所で利用しない
・同一のパスワードを複数個所で利用しない
といった点に気をつけて運用するようにしましょう。
では、上記をふまえて、次の観点から選択肢を検討しましょう。
1.破られにくいように工夫をしている
ア.桁数が多い
イ.大文字小文字が混在している
ウ.数字が混入している
2.推測されやすいパスワードではない
3.運用面に気を配っている
A.パソコン:19850413 社内システム:LOVEtakeru
パソコンには誕生日のような数字の羅列、社内システムには名前のような単語と一般的な単語の組み合わせとなっており、推測されやすいパスワードと言えます。
B.パソコン:cKu85R0 社内システム:cKu85R0
パソコン、社内システム共、一見推測されにくいパスワードに見えます。
ただし、運用面では課題があります。
パソコン、社内システム両方で同じパスワードを設定しているのは危険です。
片方のパスワードがばれた場合、もう片方のパスワードも漏えいしてしまう可能性があるからです。
C.パソコン:zxCvb 社内システム:PoiuY
パソコン、社内システム両方ともキーボードを順に叩いたものなので推測されやすいです
D.パソコン:pw04Pc13 社内システム:sYs13pW4
両方とも破られにくくする工夫をしていますし、推測されやすい要素は見あたりません。
よって答えはD
いかがでしたか?
「判定! あなたの情報活用力」は2013年度も引き続き『eg(電気とガス)』にて連載予定です。
来年度もどうぞよろしくお願いいたします。
※『コンピュータウイルス・不正アクセスの届出状況[9月分および第3四半期]について』独立行政法人 情報処理推進機構(2008年10月 2日)による
「eg(電気とガス)(発行:財団法人 経済産業調査会)」は、読み易い、わかりやすいをモットーに、egトレンド、エコー、エッセー等のタイムリーな情報を提供するほか、資料として、電力・ガス需給実績等を掲載したエネルギー情報誌です。
最新号の情報はこちらからご覧になれます。→eg紹介ページ