数学的に突破不可能なパスワードを作成することに対して、私たちは皆、警戒を怠らないようにする必要があります。そして、もしお客様がパスワードに名前や生年月日を使用している(新しいウィンドウ)何十万人ものうちの一人であるなら、今こそログインセキュリティを強化するべき時です。

この記事では、オンラインセキュリティを高めるために、パスワードエントロピーを推定して向上させる方法を説明します。しかし、そこにはトレードオフがあります。パスワードのエントロピーを最大化するということは、本質的に、お客様がそれを覚えることを不可能にすることを意味します。いつものように、この問題をまとめたXKCDの風刺画があります(新しいウィンドウ)

私たちがサインアップしているオンラインサービスの数(少なくとも数十個)を考えると、一般の人がそのすべてに対して強力なパスワードを暗記することはほぼ不可能です。

だからこそ、非常に高いエントロピーを持つパスワードを生成できるProton Passのようなパスワードマネージャーの使用をお勧めします。パスワードマネージャーがパスワードを記憶し、お客様に代わって自動入力します。

以下では、パスワードエントロピーの意味、その計算方法、そしてそれがパスワードの強度にどのように影響するかについて説明します。これにより、パスワードマネージャーで最も安全な設定を選択したり、非常に低いエントロピーのパスワードを要求するサービスへのログインを避けたりするのに役立ちます。

「パスワードエントロピー」とはどういう意味ですか?

パスワードエントロピーとは、パスワードまたはパスフレーズがいかに予測不可能であるかを示す指標であり、ビット単位で測定されます。一般に、エントロピーのビット数が多いほど、パスワードは複雑になり、総当たり攻撃(ブルートフォースアタック)で突破するのが難しくなります

総当たり攻撃者は、試行錯誤を繰り返して、ログイン認証情報、パスワード、暗号化データの文字の組み合わせを推測します。

例えば、多くのハッカーは複雑なスクリプトやマシンを使用して、数分以内に数千ものパスワード推測を自動化します。最も驚くべき事例の1つでは、研究者が1秒あたり最大3,500億回のパスワード推測(新しいウィンドウ)を処理しました。

攻撃者は総当たり攻撃を利用して、脆弱なパスワードを迅速に暴きます。パスワードのエントロピーを測定し、それを優先させることで、これらのデータが悪意のある第三者の手に渡るのを防ぐことができます。

パスワードエントロピーはパスワードの強度にどのように影響しますか?

パスワードのエントロピー、ひいてはその強度には、いくつかの要因が影響します。パスワードの以下の点を考慮する必要があります。

  • 長さ(文字数)
  • 大文字と小文字の使用
  • 数字の使用
  • 特殊記号の使用

ここに挙げたすべての要素の中で、最も重要なのはパスワードの長さです。十分に長いパスフレーズであれば、ほぼすべての総当たり攻撃を打ち破ることができます。さらに、ランダムな大文字、特殊記号、数字を使用することで、エントロピーをさらに高めることができます。

しかし、エントロピーは、パスワードがどれほど長く、あるいは複雑に見えるかだけではありません。どのように作成されたかによっても異なります。完全にランダムな文字列は、一般的な単語やフレーズと同じ長さであっても、はるかに高いエントロピーを持ちます

パスワードに認識しやすい単語や一般的なフレーズを使用している場合、ハッカーは辞書攻撃を使用して、お客様の認証情報を推測することができます。

辞書攻撃者は、パスワード内で使用される可能性のある、辞書内のあらゆる単語の総当たり推測を自動化します。

したがって、パスワードのエントロピーに関係なく、ログイン詳細にペットの名前、スポーツチーム、またはその他の一般的なパスワード(例えば「password」は絶対に使用しないでください)を使用している場合、ハッキングされる危険性があります。

パスワードエントロピーの計算方法

パスワードエントロピーの計算方法を説明しますが、これはあくまでデモンストレーションであることにご注意ください。見た目に基づいてパスワードのエントロピーを安全に見積もることはできません。人間が作成したパスワードは、たとえ長くても、非常に予測しやすい傾向があります。ランダム生成ツールで作成されたものでない限り、エントロピーは想定よりも低いと考えた方がよいでしょう。

ランダムな文字列を使用していると仮定すると、パスワードエントロピーはビット単位で測定され、主に2つの要因に依存します。

  1. パスワードに選択された文字の範囲内で使用可能な文字数
  2. パスワードの文字数

したがって、パスワードが長く、使用可能な文字範囲が広いほど、パスワードエントロピーは増加します。kmXz2=zs[m%7?y4Aのように、大文字、小文字、記号、数字を使用する長いパスワードは、非常に高いエントロピーを持ちます。

dzormybs119022833のように、小文字または数字のみを使用するパスワードは、エントロピーが非常に低くなります。

パスフレーズは覚えやすいですが、注意が必要です。同様のレベルのエントロピーを作成するには、より長くする必要があります。例えば、HelpFidoSaveChocolate33!のようなパスフレーズは複雑に見えますが、一般的な4つの英単語と、最後に予測可能な数字と記号の組み合わせを使用しているため、実際のエントロピーは50ビットに近い可能性があります。これは、kmXz2=zs[m%7?y4Aよりも8文字短いとはいえ、そのエントロピーをはるかに下回っています。

エントロピーのビットとは何ですか?

エントロピーのビットは、パスワードの解読がどれほど困難であるかを測定します。例えば、お客様がすでに知っているパスワードはゼロビットです。

公式を使用することで、パスワードに何ビットのエントロピーがあるか、またそれによって攻撃者のスクリプトやマシンがアクセス権を取得するために何回の推測が必要になるかを計算できます。

しかし、パスワードエントロピーを計算する前に、考えられるすべての異なる文字範囲を測定する必要があります。

文字範囲の測定

次の表は、英語で入力する場合、パスワードに異なる文字を追加したときに、文字の選択肢がどのように増加するかを示しています。文字や記号の数は、使用する言語によって異なる場合があります。

文字の種類範囲のサイズ
数字0, 1, 2, 310
ラテン文字(小文字)a, b, c, d26
ラテン文字(大文字)A, B, C, D26
特殊記号!, @, %, $32

潜在的なハッカーに提供する文字の選択肢が多いほど、お客様のパスワードエントロピーは高くなります。したがって、できるだけ広い文字範囲を優先し、4つの種類すべてを組み合わせて使用してください。

いくつかのパスワード例と、その総文字範囲は以下の通りです。

総文字範囲
11223310
abcde26
a1b2c3d436
a1B2c3D462
a1!B2%c3^D494

上記のデータは文字範囲の潜在的なサイズを表示するものであり、エントロピーのビット数ではないことにご注意ください。ビット単位でパスワードの正確なエントロピーを計算するには、特定の数式を使用する必要があります。

パスワードエントロピーの計算式

お客様は、以下の計算式を使用して、パスワードのエントロピーをビット単位で測定できます。

E = L × ログ2(R)

この計算式において:

  • E は、お客様のパスワードエントロピーです
  • R は、お客様のパスワードにおける文字タイプの可能性のある範囲(上記の表に表示されています)です
  • L は、お客様のパスワードの文字数(その長さ)です
  • ログ2 は、「この数値に等しくなるためには、2を何乗しなければならないか」という問いに対する答えです

この計算式を使用すると、いくつかのパスワード例をビット単位で測定した場合、以下のようになります。

文字範囲パスワードの長さ計算式エントロピーのビット数
fygwcbjnhsbh2612文字E = 12 x 4.756.4
HzgNhHkY1WQ8AM6214文字E = 14 x 5.9583.3
kmXz2=zs[m%7?y4A9416文字E = 16 x 6.55104.8

この計算は、パスワードが長く複雑であるほど、エントロピーのビット数も多くなることを表示しています。

なお、これらの計算はランダムに生成されたパスワードにのみ適用されることにご注意ください。一般的な単語を使用するパスフレーズで同レベルのセキュリティを確保するには、より長く、一般的でない、無関係な単語を使用する(そして理想的には数字や記号も含める)必要があります。

また、これらの計算は実用的なものというよりも、あくまで実演用のものです。お客様ご自身でパスワードの強度を計算しようとするのではなく、パスワード生成ツールをご利用ください。

お客様は、弊社の無料のパスワード生成ツールを使用してテストし、さまざまなパスワードの強度を確認することができます。

繰り返しになりますが、エントロピーは強度の1つの指標に過ぎません。辞書攻撃を避けるために、よく使われるパスワードやフレーズは避けてください。また、攻撃者がこれらの情報を入手する可能性があるため、お客様の生年月日、ペットの名前、通りの名前などの個人情報をパスワードに使用することも避ける必要があります。

どのようなパスワードが強力であると見なされますか?

一般的に、強力または高エントロピーなパスワードは、少なくとも75ビットに達します。72ビット未満のものは、マシンによって比較的容易に解読されてしまいます。

潜在的な推測の最大回数は、2 ^(ビット数)という計算式を用いて算出します。これは、総ビット数に達するまで2を何回倍にするかを示しています。

例えば、10ビットのエントロピーを持つパスワードの場合、2 ^ 10を使用すると、解読に必要な推測は最大で1,024回になります。これは通常、「456」のような3文字の数字パスワードに相当します。

できるだけ高い数値を目指し、100ビット以上のエントロピーを目標にして、強力なパスワードを作成してください。エントロピーが高ければ高いほど、マシンが総当たり攻撃で正しいパスワードを推測するのに時間がかかるようになります。

高エントロピーなパスワードを作成するためのルールは、お話しになるセキュリティ専門家によって大きく異なりますが、全員が同意できる一般的なルールがいくつかあります。

  1. お客様のパスワードは、少なくとも14文字以上であり、様々な文字(基本的なラテンアルファベットの小文字だけでなく)を組み合わせたものである必要があります
  2. お客様にとって重要な(したがって推測しやすい)フレーズや用語の使用は避けるようにしてください
  3. 強力なパスワードは、ユーザー名に関連していないものです(常にこの2つを別々のエンティティとして扱ってください)
  4. 少なくとも1文字の小文字1文字の大文字1つの数字、および1つの特殊文字(例:%、^、*、&、@、~など)が混在している必要があります

ウェブ上で広く使われている単語やフレーズの使用を避けるために、パスワードのブロックリストを使用することも推奨されます。たとえば、NISTのBad Passwordsプロジェクト(新しいウィンドウ)は、エントロピーの高いフレーズを作成するための人気のあるオープンソースツールです。

パスワードマネージャー用の安全な管理者パスワードを作成したい場合は、以下のガイドラインを参考にしてください。

要約すると、本当に安全なパスワードには、たとえば以下が含まれます。

  • 少なくとも1文字の大文字
  • 少なくとも1文字の小文字
  • 少なくとも1つの特殊記号
  • 少なくとも1つの数字
  • 少なくとも14文字 (一般的ではなく、関連性のない単語であると仮定した場合、パスフレーズは少なくとも30文字)

上記の例である kmXz2=zs[m%7?y4A は、これらすべての要件を満たしており、約105ビットのエントロピーを持つパスワードを作成します。このパスワードを総当たり攻撃(ブルートフォース攻撃)で解読するには、途方もなく長い時間がかかります。

Proton Passで強力なパスワードを生成する

すべてのお客様のオンラインアカウントに対して、十分に強力なパスワードを生成し、記憶する唯一の方法は、パスワードマネージャーを使用することです。Proton Passは、クリックするだけで安全なフレーズを生成します。これを使用して10語のパスフレーズや64文字のランダムなパスワードを作成でき、パスワードのエントロピーを最大化したい場合に備えて、各パスワードに数字、大文字、特殊文字を使用するかどうかを制御できます。

Proton Passを使用すれば、パスワードの解読が困難になるだけではありません。世界で最も安全な無料の パスワードマネージャーにより、パスワードはエンドツーエンド暗号化で保管され、安全な2要素認証によってバックアップされます。より詳しく知るには、Proton Passのセキュリティモデルをお読みください。

パスワードのエントロピーについて頭を悩ませている場合は、Proton Passに登録してサインアップしてください。悪意のある攻撃に耐えられるパスワードの生成、保管、保護をサポートいたします。

更新 2025年11月18日:この記事は、パスフレーズ全般およびパスワード全般のエントロピーを計算しようとする際の問題をより明確に説明するために更新されました。真にランダムに生成されたものでない限り、パスワードの複雑さは過大評価されがちです。

FAQ

パスワードの複雑さとパスワードのエントロピーの違いは何ですか?

一般的にパスワードの複雑さは使用可能な文字の範囲を指し、パスワードのエントロピーは推測の困難さの背後にある数学的要素を指します。エントロピーはビット単位で測定され、パスワードを破るために何回の総当たり推測が必要かを示します。

4つの単語からなるパスワードのエントロピーはどれくらいですか?

これは、単語がどのように選択されたかによって異なります。ランダムに選ばれた場合(たとえばDicewareリストを使用するなど)、各単語は約12〜13ビットのエントロピーを追加します。したがって、4つの単語からなるランダムなパスフレーズのエントロピーは約50〜52ビットになります。しかし、人間によって選ばれた単語の場合、エントロピーは大幅に低くなる可能性があります。

128ビットのエントロピーとはどういう意味ですか?

128ビットのエントロピーとは、パスワードの総当たり攻撃に2¹²⁸回の推測が必要であることを意味します。これは宇宙に存在する原子の数よりも多い数字です。実用上、100ビットを超えるものはすべて安全です。現在、75〜80ビットのパスワードであっても、既知のすべての総当たり攻撃に対して耐性があると考えられています。