コンテンツにスキップ

「パスワード」の版間の差分

出典: フリー百科事典『ウィキペディア(Wikipedia)』
履歴の双方向閲覧
← 古い編集
削除された内容 追加された内容
ビジュアルウィキテキスト
Cewbot (会話 | 投稿記録)
ボット
755,045 回編集
編集の要約なし
タグ: モバイル編集 モバイルウェブ編集
 
(6人の利用者による、間の6版が非表示)
8行目: 8行目:
}}
}}
[[ファイル:Log in.tif|サムネイル|ウィキペディアにおけるログイン画面。下の欄にパスワードを入力する。]]
[[ファイル:Log in.tif|サムネイル|ウィキペディアにおけるログイン画面。下の欄にパスワードを入力する。]]

'''パスワード'''({{Lang-en-short|password}})とは、一般的に{{読み仮名|'''[[合言葉]]'''|あいことば}}を指すが、特に[[コンピュータ]]関連で使用する場合は、特定の機能権限を使用する際に[[認証]]を行うために入力する文字列(文字・数字・記号等の組合せ)を指す。利用者の名前(ユーザー名)とパスワードの組み合わせが事前に登録されたものと一致するとコンピューターやサービスを利用できるようになる
'''パスワード'''({{Lang-en-short|password}})とは{{読み仮名|'''[[合言葉]]'''|あいことば}}のこと。特に[[コンピュータ]]関連の分野で特定の機能権限を使用する際に[[認証]]を行うために入力する文字列(文字・数字・記号等の組合せ)を指す。


== 概説 ==
== 概説 ==
通常は[[ユーザID]]と対にして用いる。あらかじめ登録されているそのユーザIDのパスワードと、操作者によって入力されたパスワードが一致していることによって、操作者がそのユーザIDの使用者本人であると認識する。
通常は[[ユーザID]]と対にして用いる。あらかじめ登録されているそのユーザIDのパスワードと、操作者によって入力されたパスワードが一致していることによって、操作者がそのユーザIDの使用者本人であると認識する。


パスワードのうち、数字のみで構成される文字列を{{読み仮名|'''[[暗証番号]]'''|あんしょうばんごう|'''PIN'''<ref>{{lang-en-short|personal identification number}}</ref>}}という。[[金融機関]]の[[現金自動預け払い機|ATM]]や[[携帯電話]]の[[本人確認]]で利用される。
パスワードのうち、数字のみのもの特に{{読み仮名|'''[[暗証番号]]'''|あんしょうばんごう|'''PIN'''<ref>{{lang-en-short|personal identification number}}</ref>}}という。[[金融機関]]の[[現金自動預け払い機|ATM]]や[[携帯電話]]の[[本人確認]]で利用される。


文字列の長さが数十文字以上と長いパスワードのことを特に'''[[パスフレーズ]]'''と呼ぶことがあり、高いセキュリティが必要なシステムで用いられる。
文字列の長さが数十文字以上と長いパスワードのことを特に'''[[パスフレーズ]]'''と呼ぶことがあり、高いセキュリティが必要なシステムで用いられる。


多くのシステムでは、パスワードに用いることのできる文字は[[アルファベット]]([[ラテン文字]])26文字([[大文字]]・[[小文字]]が区別される場合は52文字)、[[アラビア数字]]10文字、{{読み仮名|<code>+</code>|プラス記号}}、{{読み仮名|<code>-</code>|マイナス記号}}、{{読み仮名|<code>/</code>|スラッシュ}}、{{読み仮名|<code>!</code>|感嘆符}}、{{読み仮名|<code>"</code>|二重引用符}}、{{読み仮名|<code>#</code>|ナンバー記号}}、{{読み仮名|<code>&#x7C;</code>|バーティカルバー}}、{{読み仮名|<code>_</code>|アンダースコア}} などの記号に限定されているが、[[マルチバイト文字]]を用いることができるものもある。
多くのシステムでは、パスワードに用いることのできる文字は[[アルファベット]]([[ラテン文字]])26文字([[大文字]]・[[小文字]]が区別される場合は52文字)、一部の記号に限定されているが、[[マルチバイト文字]]を用いることができるものもある。


== パスワードの発見 ==
== パスワードの発見 ==
パスワードや[[クレジットカード]]の番号を入手することで、他人になりすまして様々な利益が得られることから、パスワードを発見するということがしばしば行われてきた。
パスワードや[[クレジットカード]]の番号を入手することで、他人になりすまして様々な利益が得られることから、パスワードを発見するということがしばしば行われてきた。

本人しか知らないことが前提になっているため、入力した内容は画面上には伏せ字で表示される。例えば「ABCD」と入力しても「●●●●」と表示され、入力した文字数しか分からないようになっている。


理論上は総当りですべての文字列を試してみれば、いつかは正しいパスワードを発見可能なことは容易に分かるが、大変な労力が必要なので実際はあまり行われない。
理論上は総当りですべての文字列を試してみれば、いつかは正しいパスワードを発見可能なことは容易に分かるが、大変な労力が必要なので実際はあまり行われない。
26行目: 29行目:
また、複数回間違ったパスワードを入力すると、システムがそれ以降の入力を拒否するようになっている場合もある([[金融機関]]の[[現金自動預け払い機]]では、間違った暗証番号を3回入力すると以降はそのカードは有人窓口以外での取り扱いができなくなってしまう。ドアの電子錠では回路が[[クラッキング (コンピュータ)|クラッキング]]と判断して自己破壊するものもある。また、[[Apple]]の[[iPhone]]や[[iPad]]では間違えた回数によって、利用できない時間が変わったり、10回間違えるとデバイスの[[記憶媒体]]が消去される。)。
また、複数回間違ったパスワードを入力すると、システムがそれ以降の入力を拒否するようになっている場合もある([[金融機関]]の[[現金自動預け払い機]]では、間違った暗証番号を3回入力すると以降はそのカードは有人窓口以外での取り扱いができなくなってしまう。ドアの電子錠では回路が[[クラッキング (コンピュータ)|クラッキング]]と判断して自己破壊するものもある。また、[[Apple]]の[[iPhone]]や[[iPad]]では間違えた回数によって、利用できない時間が変わったり、10回間違えるとデバイスの[[記憶媒体]]が消去される。)。


パスワードは任意の文字列で構成されるが、完全にランダムということはほとんどなく、実際は覚えやすい文字列で構成される場合が多い。その性質を利用して、[[辞書]]に載っている単語や人名を入力することで、パスワードを発見する効率を高める[[ソフトウェア]]もある。{{main|[[辞書攻撃]]}}
パスワードは任意の文字列で構成されるが、完全にランダムということはほとんどなく、実際は覚えやすい文字列で構成される場合が多い。その性質を利用して、[[辞書]]に載っている単語や人名を入力することで、パスワードを発見する効率を高める[[ソフトウェア]]もある。推測されにくいパスワードにするよう求められることが多く、新規でパスワードを作る際に簡単な文字列を設定すると設定自体をコンピューターに却下されたり、サイトごとに異なるパスワードにするよう求めることもある。結果的にパスワードを忘れてしまい、前述したように間違ったパスワードを複数回入力してロックされてしまうといった問題点もある。{{main|[[辞書攻撃]]}}


キャッシュカードや携帯電話端末の暗証番号は僅か4桁だけしかない場合が多く、0000〜9999の、最大10000回試せば、暗証番号を発見できることから、番号を忘れてしまった場合に、全部の番号を試すソフトウェアが存在する。{{main|[[総当たり攻撃]]}}
キャッシュカードや携帯電話端末の暗証番号は僅か4桁だけしかない場合が多く、0000〜9999の、最大10000回試せば、暗証番号を発見できることから、番号を忘れてしまった場合に、全部の番号を試すソフトウェアが存在する。{{main|[[総当たり攻撃]]}}

2024年4月6日 (土) 07:55時点における最新版

ウィキペディア ウィキペディアにおけるパスワードについては、「Help:ログイン」をご覧ください。
曖昧さ回避 パスコード」はセキュリティのためのパスワードについて説明しているこの項目へ転送されています。アイドルグループについては「PassCode」を、その他の用法については「パスワード (曖昧さ回避)」をご覧ください。
曖昧さ回避 バズワード」とは異なります。
ウィキペディアにおけるログイン画面。下の欄にパスワードを入力する。

パスワード: password)とは合言葉あいことばのこと。特に、コンピュータ関連の分野で特定の機能や権限を使用する際に認証を行うために入力する文字列(文字・数字・記号等の組合せ)を指す。

概説[編集]

通常はユーザIDと対にして用いる。あらかじめ登録されているそのユーザIDのパスワードと、操作者によって入力されたパスワードが一致していることによって、操作者がそのユーザIDの使用者本人であると認識する。

パスワードのうち、数字のみのものを特に暗証番号あんしょうばんごうPIN[1])という。金融機関ATM携帯電話本人確認で利用される。

文字列の長さが数十文字以上と長いパスワードのことを特にパスフレーズと呼ぶことがあり、高いセキュリティが必要なシステムで用いられる。

多くのシステムでは、パスワードに用いることのできる文字はアルファベットラテン文字)26文字(大文字小文字が区別される場合は52文字)、一部の記号に限定されているが、マルチバイト文字を用いることができるものもある。

パスワードの発見[編集]

パスワードやクレジットカードの番号を入手することで、他人になりすまして様々な利益が得られることから、パスワードを発見するということがしばしば行われてきた。

本人しか知らないことが前提になっているため、入力した内容は画面上には伏せ字で表示される。例えば「ABCD」と入力しても「●●●●」と表示され、入力した文字数しか分からないようになっている。

理論上は総当りですべての文字列を試してみれば、いつかは正しいパスワードを発見可能なことは容易に分かるが、大変な労力が必要なので実際はあまり行われない。

また、複数回間違ったパスワードを入力すると、システムがそれ以降の入力を拒否するようになっている場合もある(金融機関現金自動預け払い機では、間違った暗証番号を3回入力すると以降はそのカードは有人窓口以外での取り扱いができなくなってしまう。ドアの電子錠では回路がクラッキングと判断して自己破壊するものもある。また、AppleiPhoneiPadでは間違えた回数によって、利用できない時間が変わったり、10回間違えるとデバイスの記憶媒体が消去される。)。

パスワードは任意の文字列で構成されるが、完全にランダムということはほとんどなく、実際は覚えやすい文字列で構成される場合が多い。その性質を利用して、辞書に載っている単語や人名を入力することで、パスワードを発見する効率を高めるソフトウェアもある。推測されにくいパスワードにするよう求められることが多く、新規でパスワードを作る際に簡単な文字列を設定すると設定自体をコンピューターに却下されたり、サイトごとに異なるパスワードにするよう求めることもある。結果的にパスワードを忘れてしまい、前述したように間違ったパスワードを複数回入力してロックされてしまうといった問題点もある。

詳細は「辞書攻撃」を参照

キャッシュカードや携帯電話端末の暗証番号は僅か4桁だけしかない場合が多く、0000〜9999の、最大10000回試せば、暗証番号を発見できることから、番号を忘れてしまった場合に、全部の番号を試すソフトウェアが存在する。

詳細は「総当たり攻撃」を参照

ただし桁数の少ない暗証番号は、照合時の入力可能回数に制限(通常3回まで)が設定されている。

脚注[編集]

[脚注の使い方]
  1. ^ : personal identification number

関連項目[編集]

外部リンク[編集]

https://ja.wikipedia.org/w/index.php?title=パスワード&oldid=99916604」から取得