強力なパスワードの作り方 — 2026年版ガイド
安全なパスワードの作り方を解説します。文字数、複雑さ、パスフレーズ、よくある間違い、エントロピーまで、アカウント保護に必要な知識をまとめました。
強力なパスワードの作り方 — 2026年版ガイド
毎年、情報漏洩で最も多く見つかるパスワードは「123456」「password」「qwerty」です。もしあなたのアカウントに似たようなパスワードがあれば、この記事を最後まで読んでください。
パスワードは個人情報を守る最初の防御線です。どんなパスワードが強いのか、覚えやすくて破られにくいパスワードをどう作るか、そしてやりがちな間違いまで整理しました。
パスワードの「強度」は何で決まるのか
パスワード強度の核心は**エントロピー(entropy)**です。エントロピーはパスワードの予測不可能性をビット単位で表した数値で、高いほど解読に多くの試行が必要になります。
| パスワード | 推定エントロピー | 解読所要時間(オフライン) |
|---|---|---|
| 123456 | 約10ビット | 即座 |
| password1 | 約20ビット | 数秒 |
| Tr0ub4dor&3 | 約28ビット | 数分〜数時間 |
| correct-horse-battery-staple | 約44ビット | 数百年 |
| dG#9kL!mP2$vQ8nR | 約80ビット | 数百万年 |
重要なポイント:複雑さより長さが大切です。短くて記号の多いパスワードより、長いパスフレーズの方がはるかに安全です。
強力なパスワードを作る5つのルール
1. 最低12文字以上にする
文字数が1つ増えるたびに、可能な組み合わせは指数関数的に増加します。現代のGPUは毎秒数十億個のハッシュをテストできるため、8文字では不十分です。
- 最低: 12文字
- 推奨: 16文字以上
- 重要なアカウント(メール、銀行): 20文字以上
2. パスワードの代わりにパスフレーズを使う
パスフレーズは、ランダムで無関係な単語を並べたものです。従来のパスワードより覚えやすく、解読されにくいという特徴があります。
良いパスフレーズ:
傘-バイオリン-水星-棚冷蔵庫+チューリップ+レーダー+楓紫色.電車.サボテン.鍵
悪いパスフレーズ:
大好き-私の-犬(予測可能)素早い-茶色の-狐(有名なフレーズ)月曜-火曜-水曜(順番のパターン)
4〜6個のランダムな単語を選びましょう。単語の間に数字や記号を入れるとさらに強くなります。
3. パスワードを使い回さない
あるサービスが漏洩すると、攻撃者はそのメールアドレスとパスワードの組み合わせを他のサイトで試します。これをクレデンシャルスタッフィングと呼び、最も一般的な攻撃手法の一つです。パスワードを使い回すと、1箇所の漏洩が全アカウントを危険にさらします。
4. 個人情報を入れない
攻撃者は名前、誕生日、ペットの名前、出身地をすでに知っています。SNSのおかげでこうした情報は簡単に入手できます。以下は絶対に含めないでください:
- 自分や家族の名前
- 誕生日、記念日
- 電話番号、住所
- 好きなスポーツチームやアーティスト
- SNSで見つけられるあらゆる情報
5. 単純な文字置換だけに頼らない
「a」を「@」に、「o」を「0」に変える方法は賢く見えますが、パスワード解読ツールはこうしたパターンを10年以上前から含んでいます。P@ssw0rdはPasswordとほぼ変わりません。
文字置換は、すでに長いパスワードに追加する用途でのみ使いましょう。
よくある間違い
| 間違い | 危険な理由 |
|---|---|
123456やpasswordを使う |
すべてのクラッキング辞書に最初に登録されている |
末尾に1や!だけ追加 |
解読ツールがデフォルトでテストするパターン |
| 同じパスワードを複数サイトで使用 | 1箇所の漏洩で全アカウントが露出 |
| 付箋にパスワードを書く | 物理的にアクセスされたら終わり |
| LINEでパスワードをそのまま送る | トーク履歴に永久に残り、他人が見る可能性がある |
最後の項目は特に注意が必要です。LINEでパスワードを送ることは多くの方がやっていますが、そのテキストがどこに残るかを考えている方は少ないです。パスワードを共有する必要がある場合は、LOCK.PUBで有効期限付きの秘密メモリンクを作成してみてください。トーク履歴にパスワードが残りません。
強力なパスワードを覚える方法
ストーリー連想法
パスフレーズにストーリーを作りましょう。傘-バイオリン-水星-棚なら、傘がバイオリンの上に置かれ、水星色の棚に載っている場面を想像します。場面が鮮明なほど記憶に残ります。
ベースパスワード+変形
基本のパスフレーズを作り、サービスごとに変形します:
- 基本:
冷蔵庫+チューリップ+レーダー - サービスタグ追加:
冷蔵庫+チューリップ+レーダー+銀行 - 位置番号追加:
冷蔵庫+チューリップ+レーダー+銀行3
1つのパスワードを使い回すよりは良いですが、パスワードマネージャーが最も安全です。
パスワードマネージャーを使う
パスワードマネージャーは、すべてのアカウントに固有のパスワードを生成・保存・自動入力します。覚えるのはマスターパスワード1つだけです。
代表的なものとして1Password、Bitwardenがあり、Chrome、Safari、Firefoxの内蔵パスワードマネージャーも利用できます。
パスワード強度を確認する
パスワード強度を推定できるツール:
- Bitwarden Password Strength Tester — zxcvbnアルゴリズムで解読時間を推定
- Security.org How Secure Is My Password — クイックエントロピー推定
- 1Password Password Generator — 強力なパスワード生成と強度表示
実際に使っているパスワードをオンラインツールに直接入力しないでください。似たパターンでテストし、本物のパスワードはオフラインで作成しましょう。
パスワードを共有する必要があるとき
動画配信サービスの共有アカウント、チームのWi-Fi、プロジェクトの認証情報など、パスワード共有が避けられない場面があります。その場合:
- メッセージにパスワードを直接貼り付けない
- パスワード保護付きの期限付きリンクを使う — LOCK.PUBで秘密メモを作れば、設定した時間後に自動的に消えます
- 必要がなくなったらパスワードを変更する
クイックチェックリスト
新しいパスワードを作るたびに確認しましょう:
- 12文字以上(16文字以上推奨)
- 個人情報を含まない
- 他のアカウントと重複しない
- よくある単語やフレーズではない
- パスワードマネージャーに保存、または連想法で記憶
- 安全な期限付きチャネルでのみ共有
今すぐアカウントを保護しましょう
強力なパスワードは1分で作れて、数か月分の被害を防げます。パスワードを安全に共有する必要があるなら、LOCK.PUBで有効期限付きの秘密メモを作成してみてください。
キーワード
こちらもおすすめ
Netflixのパスワードを安全に共有する方法
Netflixのパスワード共有ポリシー、LINEでパスワードを送るリスク、パスワードマネージャーやLOCK.PUBを使った安全な共有方法を解説します。
リンク暗号化:あらゆるURLを無料で暗号化する方法
あらゆるリンクを無料で暗号化する方法を解説します。パスワード保護、有効期限、ワンタイムアクセス付きの暗号化URLを作成できます。リンク暗号化の完全ガイド。
秘密リンクを安全に開く方法:フィッシング判別から閲覧まで
パスワード付きリンクを受け取ったけど、開いても大丈夫?安全なリンクとフィッシングの見分け方、パスワード保護リンクの安全な開き方をステップごとに解説します。