子どもに「パスワード」の付け方を教えられますか？：子どもを守るITリテラシー学（2/2 ページ）

[宮田健，ITmedia]

親子で一緒に考えるパスワードの「べからず集」＆「べし集」

　では、どうやってパスワードを作っていくのがいいでしょうか。子どもが利用するサービスを親が把握するため、「何かサービスを使いたい＝パスワードを新たに作る必要がある」ときに、まずはお子さんと話をしてみましょう。そのとき、一緒にパスワードを考えてあげるというのがベターかもしれません。

　私がもしそのような相談を受けたとしたら、まず、メールアドレスは親が管理しているものを活用します。パスワードに関しても、まずは作り方をガイドしてあげた方がいいでしょう。大原則として、下記の「べからず集」をまず伝えます。

• 誕生日や電話番号など、親が見てパッと理解できる文字列はダメ
• 1単語で“読めてしまう”文字列はダメ
• 8文字以下の文字列は短すぎるからダメ

　恐らく、「なんで？」という質問が帰ってくると思います。そのとき、ちょっと悪い顔をしながら「じゃあ、もしキミが友達のアカウントにイタズラしたいと思ったとき、まず何を入れてみる？」と聞いてみましょう。すると、その友達の誕生日や、はやっているヒーローの名前などがパッと浮かんでくるはず。それらはパスワードとしてはダメなのです。

　正論での「べし集」としては、下記のようなことが考えられます。

• サービスごとに、3単語以上の英文字を並べる（例：pekinese-optimal-start）
• なるべく長いパスワードを用意する（例：nagai-pasuwa-do-wo-youi-suru-amari-iirei-deha-naiga）
• 辞書に載っていないような文字列を用意する（例：Itags80vZyMp）

　……と、これは実は子どもたちだけで作ることは、本当に難しいことだと思います。先ほどの「友達への脳内ハッキング」をもう少し掘り下げ、「本物の攻撃者」の視点で考えると、彼らは「パスワード辞書」を持っていて、そこに載っている文字列を片っ端から当てはめていくという攻撃手法があるので、そもそも「読める」「短い」文字列は使えないのが現状です。

　ほんの少し前までは「O」を「0」に、「i」を「！」に変換するような置き換えで、文字列に記号や数字を入れ込むというテクニックがはやりました。が、もはやこういう単純な置き換えはパスワード辞書に掲載されていますので、効果的ではないと考えてよいでしょう。

　（将来的には分かりませんが）現時点で最も強いとされているのは、なるべく長く、3単語程度を並べるというものです。まずは、親子でこのような「強いパスワード」の作り方を一緒に考えてみるのがいいでしょう。

子どものパスワードはむしろ「親」が管理すべし？

　実際のところ、このパスワード文字列を「サービスごとに使い回さない」ことが必要です。いくら工夫したパスワード文字列も、サービス提供側から漏えいしてしまうと、誰もが知る文字列に成り下がってしまいます。

　そのため、親は各種サービスで発生することがある「情報漏えい事件」をウォッチし、そのサービスを利用していた場合は即座にパスワードを付けかえる必要があります。その点を考えると、ある程度の年齢までは、ID、パスワード、ひも付くメールアドレスは全て親が管理してもいいかもしれません。

　「パスワードの子離れ」のタイミングは何ともいえませんが、最初にパスワードの重要性を理解できていれば、自分でパスワードを作る能力も培うことができると思います。パスワードが突破されてしまうと、例えばSNSに不謹慎な投稿をすることで不要な注目を集めてしまったり、クラウドに転送された写真が全て奪われてしまったりという危険性もあります。インターネット上の炎上は、子どもだからといって世間が大目に見てくれることはまずありません。

　パスワードは子ども本人だけでなく、家族や友達を守る上でも重要。だからこそ、親子で一緒に考えたい「最初のIT」といえるでしょう。

　できれば、パスワードの付け方の先にある「パスワード管理ソフト」や「二段階認証」なども知っておきたい情報ですが、それはまたあらためて紹介できればと思います。