はじめてのパスワード入門 - 中学生が知っておくべき基本のキ

この記事は約 10 分で読めます

パスワードは、インターネットの世界における「鍵」です。スマホのアプリ、ゲーム、SNS、メール。あなたが使っているサービスにはすべて「ドア」があり、パスワードはそのドアを閉めておくための仕組みです。でも、よいパスワードってどんなもの？なぜ同じパスワードを使い回してはいけないの？この記事では、パスワードについて知っておくべきことを、できるだけわかりやすい言葉で説明します。はじめてメールアカウントを作る人も、大切なゲームのアカウントを守りたい人も、パスワードの仕組みと正しい使い方がわかるようになります。全部を自分で覚える必要はありません。 パスワードマネージャーという便利な道具についても紹介します。

パスワードってなに？なぜ必要？

スマホのロック画面と同じ仕組み

パスワードの仕組みは、家の鍵とよく似ています。家に鍵をかけるのは、知らない人が勝手に入ってこないようにするためです。パスワードも同じで、あなた以外の人がアカウントに入れないようにするための「デジタルの鍵」です。スマホのロック画面を思い浮かべてください。4 桁や 6 桁の数字を入力しないと、中を見ることができません。インターネット上のサービスも、これと同じ仕組みで動いています。

スマホ、ゲーム、SNS、メール、動画サイト。あなたが毎日使っているものは、ほとんどすべてパスワードで守られています。もしパスワードがなかったら、どうなるでしょうか？誰かがあなたのふりをして友達にメッセージを送ったり、ゲームのアイテムを勝手に使ったり、お金を使い込んだりするかもしれません。実際に、パスワードが弱かったせいでゲームのアカウントを乗っ取られ、課金アイテムをすべて失ったという話は珍しくありません。パスワードは、あなたの大切なものを守る最初の防衛線なのです。

よいパスワードの作り方

長さが一番大切

よいパスワードを作るうえで、一番大切なのは「長さ」です。4 桁の数字だけのパスワードは、コンピューターを使えばほんの数秒で解読されてしまいます。これは、0000 から 9999 まで全部試しても 1 万通りしかないからです。一方、12 文字以上のパスワードになると、組み合わせの数が天文学的に増えて、解読にとてつもない時間がかかります。NordPass の 2024 年調査によると、世界で最も多く使われているパスワードは「123456」で、これは 1 秒もかからずに破られます。

では、長くて覚えやすいパスワードはどうやって作ればよいのでしょうか。おすすめの方法は、好きな言葉を組み合わせることです。たとえば「サッカー」が好きなら、「soccer」に数字と記号を足して「soccer#2024goal」のようにします。「好きな食べ物 + 数字 + 記号」の組み合わせでも構いません。多くの企業やサービスが定めているパスワードポリシー (パスワードのルール) でも、12 文字以上で英字・数字・記号を混ぜることが推奨されています。大切なのは、自分の誕生日、名前、電話番号のような、他の人が推測できる情報を使わないことです。「password」や「qwerty」のような、誰でも思いつくパスワードも絶対に避けてください。もっと詳しいパスワードの作り方やテクニックを知りたい方は、安全なパスワードの作り方ガイドも参考にしてみてください。

パスワードの使い回しが危険な理由

1 つ漏れると全部やられる「ドミノ倒し」

もし家の鍵、自転車の鍵、ロッカーの鍵がすべて同じだったらどうなるでしょうか。1 つの鍵を落としただけで、全部開けられてしまいます。パスワードの使い回しは、まさにこれと同じ状態です。あるサービスからパスワードが漏れると、悪い人はそのパスワードを使って、あなたが登録している他のサービスにも次々とログインを試みます。これを 総当たり攻撃の一種である「クレデンシャルスタッフィング」と呼びます。

実際にこんな話があります。ある中学生がゲームで使っていたパスワードが漏れてしまいました。そのパスワードは SNS でも同じものを使っていたため、SNS のアカウントも乗っ取られ、友達に変なメッセージが送られてしまいました。さらに、同じパスワードでメールにもログインされ、他のサービスのパスワードリセットまで行われてしまったのです。1 つのパスワードが漏れただけで、ドミノ倒しのようにすべてが崩れてしまいました。だからこそ、サービスごとに違うパスワードを使うことがとても大切です。

パスワードを安全に管理する方法

パスワードマネージャーという便利な道具

「サービスごとに違うパスワードを使え」と言われても、全部覚えるのは無理です。10 個も 20 個もある複雑なパスワードを頭の中に入れておくなんて、誰にもできません。そこで役に立つのがパスワードマネージャーです。パスワードマネージャーは、すべてのパスワードを安全な金庫に保管してくれるアプリです。あなたが覚えるのは、その金庫を開けるための「マスターパスワード」1 つだけ。あとはパスワードマネージャーが、サービスごとに違う複雑なパスワードを自動で作って、自動で入力してくれます。

ブラウザ (Chrome や Safari) にも「パスワードを保存しますか？」と聞いてくる機能がありますが、専用のパスワードマネージャーアプリのほうが安全性は高いです。ブラウザの保存機能は、パソコンにログインできる人なら誰でもパスワードを見られてしまう場合があります。専用アプリなら、マスターパスワードや指紋認証がないと中身を見ることができません。パスワード管理の方法やツールの選び方をもっと詳しく知りたい方は、パスワード管理の実践ガイドを読んでみてください。紙のノートにパスワードを書いておく方法も、条件付きで有効です。ノートを自分の部屋の引き出しなど、他の人が見ない場所に保管し、パスワードの横にどのサービスのものかをメモしておけば、デジタルに不慣れな人でも管理できます。ただし、ノートを持ち歩いたり、机の上に置きっぱなしにしたりするのは避けてください。

二段階認証でさらに安全に

パスワードだけでアカウントを守るのは、ドアに鍵を 1 つだけつけているようなものです。もしその鍵が盗まれたら、すぐに中に入られてしまいます。二段階認証は、ドアに鍵を 2 つつけるのと同じ考え方です。パスワード (1 つ目の鍵) に加えて、もう 1 つの確認方法 (2 つ目の鍵) を使うことで、パスワードが漏れてしまっても、それだけではログインできないようにします。

2 つ目の鍵として一番よく使われるのは、スマホに届く SMS (ショートメッセージ) の確認コードです。パスワードを入力した後、スマホに 6 桁の数字が届き、それを入力するとログインできます。もっと安全な方法として、Google Authenticator や Microsoft Authenticator のような認証アプリがあります。これらのアプリは 30 秒ごとに新しいコードを生成するので、コードを盗まれにくくなっています。Google、Instagram、X (旧 Twitter) など、多くのサービスが二段階認証に対応しています。設定画面から「セキュリティ」や「二段階認証」を探して、ぜひ有効にしてみてください。パスワードや二段階認証だけでなく、インターネットを安全に使うための基本を幅広く知りたい方は、子どものインターネット安全ガイドもおすすめです。

今すぐできること

1. 今使っているパスワードが 12 文字以上あるか確認する。短いものがあれば、「好きな言葉 + 数字 + 記号」で長いパスワードに変更する
2. 同じパスワードを複数のサービスで使っていないか確認する。使い回しがあれば、それぞれ違うパスワードに変更する
3. Google や SNS のアカウントで二段階認証を有効にする。設定画面の「セキュリティ」から設定できる
4. パスつく.com でランダムな強力パスワードを生成してみる。自分では思いつかないような複雑なパスワードを、ボタン 1 つで作ることができる

パスワードのセキュリティについてもっと詳しく学びたい場合は、パスワード管理の入門書 (Amazon)も参考になります。

よくある質問

パスワードは何文字がいいですか？

12 文字以上が推奨されています。文字数が多いほど、コンピューターで解読するのに時間がかかります。英字の大文字・小文字、数字、記号を組み合わせると、さらに安全になります。4 桁の数字だけのパスワードは数秒で破られてしまうので、できるだけ長いパスワードを設定してください。

パスワードを忘れたらどうすればいいですか？

ほとんどのサービスには「パスワードを忘れた場合」というリンクがあります。登録したメールアドレスや電話番号にリセット用のリンクやコードが届くので、それを使って新しいパスワードを設定できます。パスワードマネージャーを使っていれば、そもそもパスワードを忘れる心配がなくなります。マスターパスワードだけは忘れないように、安全な場所にメモしておくとよいでしょう。

友達にパスワードを教えてもいいですか？

パスワードは、たとえ親しい友達であっても教えないのが基本です。友達が悪意を持っていなくても、友達のスマホやパソコンから情報が漏れる可能性があります。また、友達関係が変わったときにトラブルの原因になることもあります。ゲームのアカウントを一緒に使いたい場合は、サービスが提供している公式の共有機能を使うようにしてください。