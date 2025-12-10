【AIで突破されまくり！】 間違いだらけのパスワード管理 ｢使いまわし｣｢覚えやすい｣はNG "本丸を作って死守する"方法とは？

皆さんは、パスワードをどのように管理していますか？ 多すぎて覚えられない、忘れて再設定した経験がある人も多いのではないでしょうか。増えるばかりのパスワード、どのように管理するのが正解か……奈良先端科学技術大学院大学 サイバーレジリエンス構成学研究室の門林雄基教授に話を聞きました。

AIでパスワードが突破されまくっている今

――「パスワード」に関する最近の状況や変化について教えてください。

まず大前提として「情報漏洩がとんでもない規模で起きている」ことに警戒が必要です。いまや数千万件とも数億件単位ともいわれるID・パスワードがセットで流出し、「クレデンシャルダンプ」として出回っています。そして、このクレデンシャルダンプをAIに放り込むと、「こんなパスワードが使われる」と簡単に予測できます。

例えばあなたが過去20個のパスワードを使っていたとします。そこに何らかの傾向やクセ、脆弱性があると「どんなパスワードを付けがちか」をAIが学習し、予測できてしまうのです。

攻撃者は当然、AIを武器に使っていると考えるべきでしょう。

予測不能なパスワードを作りたければ乱数にすること。乱数とは、でたらめな文字列。OSやブラウザの機能で安全なパスワードを生成してくれる機能を利用する、あるいはオンライン上のサイトでも生成できます。私は生成させたものを、さらにいくつかの文字をアレンジするようにしています。

多くの人が「覚えられない」「紙に書いて保存したくない」といって何らかの法則に従って作っています。しかし、そうしたパスワードは突破されてしまう可能性があるのです。