KEYWORD ENCYCLOPEDIA

キーワード事典 | セキュリティに関するキーワードを解説

パスフレーズ(Passphrase)
英語表記:Passphrase

この記事をシェア

「パスワード」の一種で、一般的には、文字数が多いものを「パスフレーズ」と言う。パスワードの代わりにパスフレーズを利用することは、個人情報や秘匿情報などを第三者に悪用されないようにするうえで、非常に有効である。


本人確認(ID認証)を行うために設定された文字列を「パスワード」と呼ぶが、「パスフレーズ」は、一般的なパスワードよりも文字数(アルファベット(の大文字、小文字)、数字、記号などを含む)を多くしたものである。パスワードとパスフレーズは用途や中身が特に異なるわけではないが、例えば「welivesecurity」「ILoveYouVeryMuch」「Pleaseletmeknow」といった、幾つかの単語を組み合わせて作成する場合が多いため、フレーズという言葉が使われている。また、その文字数は特に定められてはいないが、10文字以上の場合が多い。

セキュリティ上、使用される文字数が多ければ多いほど安全性は高まるが、長くすればするほどユーザー側の利便性は下がる。そのため、ランダムな文字列よりもフレーズを用いることを想定している。もちろん、全くでたらめな文字列でパスフレーズを作成しても構わない。

パスフレーズを利用する際の基本ルールがある。

  • フレーズといっても、あまりに一般的なものは選ばない。例としては「thankyouverymuch」など。
  • アカウントごとに異なるパスフレーズを設定する。管理は、複数のIDとパスワードを一括で管理できるツール「パスワードマネージャー」を利用する。
  • パスフレーズをメールに書いたり他の人と共有したりしない。
  • 公共施設や宿泊先にあるパソコンや無線LAN(Wi-Fi)を使ってむやみにパスフレーズを入力しない。
  • メールやインターネットで個人的な内容の質問に答えない。第三者がパスフレーズをリセットしようとして「秘密の質問」などに答えることができるようになる恐れがあるからである。
この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!