「うちの会社は大丈夫だろう」と思っていませんか？
しかし近年、中小企業でもサイバー攻撃や情報漏えいの被害が増えています。
その原因の多くは「パスワードの管理不足」。

例えば…

• 社員全員が同じパスワードを使い回している

• 推測されやすい簡単な文字列を設定している

• パソコン画面に付箋で貼り出している

こんな状況は、攻撃者にとって“狙いやすい標的”になってしまいます。

「でも、サービスごとに複雑なパスワードなんて覚えられないよ…」
そう感じる方も多いのではないでしょうか。

そこで今回は、IPA（情報処理推進機構）が提案している安全で覚えやすいパスワード作成方法をご紹介します。

① 核となるパスフレーズを決める

まず、自分の趣味や興味から短いフレーズを作ります。これを「パスフレーズ」と呼びます。

例：「テレビが好き」 → ローマ字に変換 → terebigasuki

このパスフレーズを基に「コアパスワード」を作っていきます。

② 変換ルールを決めて強化する

次に、大文字・数字・記号を加えるルールを決めます。

例として、以下のルールを設定します。

• 助詞にあたる部分を大文字にする

• 先頭に数字「11」をつける

• 末尾に「!」をつける

すると、「terebigasuki」が → 11terebiGAsuki! になります。
これで覚えやすく、強度の高い「コアパスワード」が完成です。

③ サービスごとに識別子を追加する

1つのパスワードをそのまま全てのサービスで使うと、依然としてリスクは残ります。
そこで、サービスごとに「識別子」を加えます。

例：

• Google → 「goo」

• Yahoo → 「yah」

これをコアパスワードの前に付けると、

• Google用 → goo11terebiGAsuki!

• Yahoo用 → yah11terebiGAsuki!

となり、それぞれ異なるパスワードを簡単に作れます。

④ 管理方法について

• コアパスワード部分は暗記

• サービスごとの識別子はメモに残す

こうしておけば、仮にメモが流出しても「コアパスワード」を知らない第三者はログインできません。

やってはいけないNGなパスワード管理

せっかく強いパスワードを作っても、以下のような行動をしてしまうと意味がなくなってしまいます。

• 同じパスワードをすべてのサービスで使い回す

• 「123456」や「password」など推測されやすい文字列を使う

• パソコンのモニターに付箋でパスワードを書いて貼る

• ブラウザに自動保存させて安心してしまう

まとめ

• パスワードの使い回しは非常に危険

• 「コアパスワード」＋「識別子」で、覚えやすく安全に管理できる

• NG行動を避け、正しい方法で管理すればリスクを大きく減らせる

パスワード管理は、会社にとっても個人にとってもセキュリティの第一歩です。
社員一人ひとりの取り組みが、会社全体の安全につながります。
ぜひ今日から、この方法を実践してみてください。