読者です 読者をやめる 読者になる 読者になる

ANAマイルdeうりと行くスカイ?

たーっぷりマイルを貯めて旅行を楽しみたい。そんなブログ。

コピペでOK!エクセルによるランダムなパスワードの作り方を知って安全なサイト登録を!

サイトパスワード入力のイメージ

サイトに登録する際、パスワードをどうするか迷ってしまうことがありませんか?

大量のマイル獲得にはポイントサイトに登録して活動することが必須ですので、必然的にサイト登録の機会も増加してしまいますよね。かといって、パスワードを使いまわすのは非常に危険です。

この記事では、そんな迷いを取り去り、快適かつ安心して活動ができるよう、エクセルによるランダムなパスワードの作り方を解説いたします。一度作ってしまえばずっと長く使える便利なものですので、この機会にぜひ実践してみてください。

エクセルによるランダムなパスワードの作り方

それではエクセルによるランダムなパスワードの作り方について具体的に説明していきます。

まずはお使いのPCに入っているMicrosoft Excelを開きます。

文字列取得ソースを入力△エクセルを開いたら、パスワード文字列のベースとなるアルファベットの取得ソースをB1セルに入力します。

下記の文字列のコピー&ペーストで問題ありません。

ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+-_

 

罫線を引く△ランダムにアルファベットを呼び出す枠と、呼び出したアルファベットをつなげて文字列にするための枠*1を作成します。

今回解説する方法では、1行でアルファベットを12個呼び出し、そこから8個・10個・12個とつなげることで、8桁・10桁・12桁の3種類のパスワードを1度に生成します。

 

文字列取得関数を入力△1桁目のセル(B5)に、以下の関数を入力します。

下記の文字列のコピー&ペーストで問題ありません。貼り付けると、はじめに置いた文字の取得ソースから何か1文字が自動で挿入されます。

=MID($B$1,RAND()*LEN($B$1)+1,1)

 

関数を12桁目までコピー△セル(B5)に入力した数式を12桁目までコピーします。セル(B5)にカーソルを置いた状態で右下にポインタを持っていくと十時のハンドルが表示されますので、そのまま12桁目までドラッグしてコピーします。

これでランダムなアルファベットの抽出ができました。

 

取得した文字を繋げる△次に、抽出したアルファベットをつなげていきます。まずは8桁用から。

セル(N5)に以下の関数を入力します。

下記の文字列のコピー&ペーストで問題ありません。

=B5&C5&D5&E5&F5&G5&H5&I5

 

8桁パスワードの完成△セル(B5)からセル(I5)までの8文字をつなげる指示を出しましたので、8文字がつながり、文字列が完成しました。これで、8桁のパスワード1個が完成です。

 

10桁・12桁用も作成△同様に、10桁用と12桁用も作成します。

セル(O5)に以下の関数を入力します。

下記の文字列のコピー&ペーストで問題ありません。

=B5&C5&D5&E5&F5&G5&H5&I5&J5&K5

 

10桁パスワードの完成△セル(B5)からセル(K5)までの10文字をつなげる指示を出しましたので、10文字がつながり、10桁のパスワード1個が完成です。

 

12桁用の作成△セル(P5)に以下の関数を入力します。

下記の文字列のコピー&ペーストで問題ありません。

=B5&C5&D5&E5&F5&G5&H5&I5&J5&K5&L5&M5

 

12桁パスワードの完成△セル(B5)からセル(M5)までの12文字をつなげる指示を出しましたので、12文字がつながり、12桁のパスワード1個が完成です。

ここまでで、1行を使って8桁・10桁・12桁の3種類のパスワードを1度に生成できました。

 

10個分のパスワードを作成△今度はこの行ごとコピーすることで、10個分のパスワードを生成できるようにしましょう。

セル(B5)からセル(P5)までを選択します。この状態で右下にポインタを持っていくと十時のハンドルが表示されますので、そのまま10桁目までドラッグしてコピーします。

 

1行を使って8桁・10桁・12桁の3種類のパスワードを作成可能△すると、1行を使って8桁・10桁・12桁の3種類のパスワードを1度に生成するシステムが10行分完成しました。

F9キー(再計算)で表を更新

上記の方法で生成したパスワードは、キーボードのF9キーを押下することで再計算が行われ、更新されます

f9一回

f9二回

新しくパスワードが欲しくなった時はもちろん、自動生成で出てきた文字列がなんだかしっくりこない・・そんな場合にも有効です。

パスワード強度チェッカー (zxcvbn)でチェックしてみよう

エクセルによるランダムなパスワードの作り方によって生成したパスワードはどのくらいの強度があるのでしょうか

アジャイル株式会社さんが提供しているパスワード強度チェッカー (zxcvbn)を用いて確認してみました。

www.agilegroup.co.jp

8桁は『普通』の強度

パスワード強度チェッカー (zxcvbn)では評価スケールが0(弱い)~4(強い)の5段階評価になっています。

8桁パスワードの強度

8桁で作成したパスワードの評価は2。『まだまだ』との評定ですが、5段階評価の真ん中ですので、悪くはないといったところでしょうか。

詳細なレポートを見ると、『あと2文字の追加を推奨』と表示されています。

10桁は『十分』の強度

10桁パスワードの強度

10桁で作成したパスワードの評価は3。やはり10桁ともなるとそれなりに十分な強度を有しているようです。

8桁の際にレポートされたように、2文字が追加された結果の判定ですね。

12桁は『最強』の強度

12桁パスワードの強度

12桁で作成したパスワードの評価は4。5段階評価の最高値です。桁数が多いという点は、パスワード強度的に有利になるということがはっきりわかりました。

エクセルによるランダムなパスワードは十分使える

パスワード強度チェッカー (zxcvbn)によるチェックでは、8桁以上で普通以上の強度を有していることがわかりましたので、本記事紹介の方法で作成したパスワードは『十分使える』と言えます。

最近のサイトは、パスワードを最低6桁以上~としてるところが多いと思いますので、登録サイトのパスワード文字数上限に合わせ、適切な長さのものを選ぶのが良いでしょう。

*なお、サイトによっては『+-_』など、記号が使えない場合もありますので、ご自身で適宜選択してください。

パスワードを作成する際に注意すること、避けるべきこと

エクセルによるランダムなパスワードの作り方と強度についてご理解いただけたところで、そもそもパスワードを作る際に注意すること、避けるべきことを確認しておきましょう。

今回ご説明した方法であれば、下記の注意点を十分に含みながら、簡単に沢山のパスワードが作れていることがわかります。

パスワードに名前・生年月日などの個人情報を使う

パスワードとして使いがちなのが、自分や家族の名前、生年月日などです

『taro0123』のようなパスワードを使っていませんか?名前(もしくは名前の一部)+誕生日のようなパスワードは思いつきやすいうえに汎用性も高く、また覚えやすいですが、一方で悪意を持った人が推測するのも簡単なため、避けなければいけません。

自分以外の名前や誕生日なら大丈夫ということもないので、これも注意が必要です。

ハッカーの不正アクセス

twitterでアイドルのアカウントに不正アクセスがあった事件の時も、パスワードが誕生日という容易に推測されやすいものであったことが原因でした。

意味のある単語を使う

日本語、英語などの言語にかかわらず、特定の意味のある単語をパスワードに使用することも避けた方が良いです。

パスワードクラッキングにはコンピュータによる総当たり解析が使用されることが多く、そのデータベースとして辞書にあるような意味のある単語が用いられるため、解析を容易にしてしまいます

『自分に直接関係ない単語だから』と安易にパスワードを決めてしまうのは危険です。

アルファベットのみまたは数字のみパスワードを使う

6桁のパスワードを総当たりにより解析しようとした場合アルファベット(小文字)のみの組み合わせは26秒アルファベット(大・小文字)と数字の組み合わせは1時間20分、アルファベット(大・小文字)と数字と記号の組み合わせは15時間でパスワード解析が可能だという記事があります。

セキュリティ調査レポート Vol.3/パスワードの最大解読時間測定 【暗号強度別】 | サービス | ディアイティ

 

パスワードを解析するために、6桁のパスワードは小文字のみの場合約3億通り、大文字を加えると約198億通り、さらに数字を加えると568億通り、さらに記号を加えると約754億通り*2の組み合わせを調べる必要があるため、数の多いほうが推測しづらいのは明らかです。

組み合わせパターンを多くするため、パスワードはアルファベットのみまたは数字のみとせず、両方+記号を組み合わせると良いでしょう。

パスワードの使いまわしは厳禁

陸マイラーとして活動を続けていると、どうしても登録するサイトが増えていってしまうもの。何個も何個もパスワードを覚えるのは無理なので、どうせなら全部同じパスワードにしちゃえ!となるのもわかりますが、安全性を考えるのであれば絶対にしてはいけません

複数サイトのどこか1つからでもパスワードが流出した場合、流失したサイトだけでなく、それ以上に被害が拡大する恐れがあります。

また、昔使っていたけど今は使っていないからという理由で古いパスワードを再利用するのも避けた方が無難です。あなたがそのパスワードを使っていたサービスを退会したあと、どこかのルートで知れずにパスワードが流失しているかもしれません。避けるべきは避ける、摘める危険の芽はできるだけ摘んでおくことが大事です。

パスワードの管理方法は電子ファイル+紙媒体が最強

安全性の高いランダムなパスワードを作っただけで安心していてはいけません。パスワードを作ったあとは、適切にパスワードを管理しなければいけません

本記事としての結論は電子ファイル+紙媒体でのパスワード管理が最強ということなのですが、一般的に思いつくパスワードの管理方法について確認しておきましょう。

①紙に書いて保管

原始的な方法ですが、一番安全で確実な管理方法です。メモ帳や小さなノート、手帳などに、登録しているサイト名、URL、ユーザ名、メールアドレス、パスワードなどの必要情報を記載して家に保管しておきます。

常に書き込むことを意識しておけば、パスワードを忘れたりするリスクも減らせますし、何より流失の恐れがほとんどありません。

ただし、数字の1とアルファベットのl(エル)、数字の9とアルファベットのq(キュー)など、見間違いしやすい文字には注意が必要ですのでメモする際は丁寧に行う必要があります。

また、破損・汚損・誤廃棄・紛失など、パスワードが物理的に消失してしまう恐れもあります。

②メモ帳ソフトなどを使い電子ファイルに保管

メモ帳ソフトなどをはじめ、ワードやエクセルといった文章を記述できるソフトを使って一覧表を作って管理する方法です。電子ファイルで保管するので、たくさんのパスワードを一気に無料で管理できます。

紙と違って写し間違いの心配もありませんし長い桁数でより安全なパスワードを使うことにも抵抗がなくなります

ただし、電子ファイル自体の破損はもとい、パソコンやスマートフォンの突然の故障によって一度にすべての情報を失ってしまう恐れがあります。また、ハッキングなどによるデータの流失の可能性にも注意しなければなりません。

このように電子ファイル保管にも単独ではデメリットがあります。

③パスワード管理ソフトに保管

『パスワード管理ソフト』とWeb検索すると、無料のものから有料のものまで、たくさんのパスワード管理ソフト・パスワード管理アプリがヒットします。

単純にパスワードを保持してくれるだけでなく、サイト利用をする際、いちいちパスワードを入力しないで済むようログインアシストをしてくれたりと非常に便利です。

便利である一方、パスワード管理ソフトの使用には十分な注意が必要です。無料版だろうが有料版だろうが、有名企業のソフトだろうが、パスワード管理ソフトに任せた時点でそのパスワードはあなただけのものではなくなっているのです。

④まるごと暗記して保管する

パスワードを自分が声に出したり、紙に書きだすなどの出力行為をしなければ100%間違いなく安全安心で確実な管理方法です。

・・ですが、1つ2つならまだしも数が多くなってくると到底無理なお話。それを回避するために使いまわすのは絶対にやめましょう。

パスワードをかけたエクセルファイル+紙媒体で一元管理するのが最強

pcと紙で保管

上記①~④までの中で、現実的かつ簡便・無料で行えるのが、1番と2番を組み合わせる方法です。

具体的には、以下の手順で行います。


  1. パスワードを設定したエクセルファイルに、登録しているサイト名、URL、ユーザ名、メールアドレス、パスワードなどの必要情報の一覧表を作成する。
  2. 一覧表を作成したら、それをプリントアウトして、自宅の安全な場所に保管しておく。
  3. 新規で登録するサイトがあれば、1・2を繰り返して一覧表を更新する。

これにより、紙媒体だけ・電子ファイルだけでの単独保管管理による以下のデメリットを打ち消すことができます。*3

  • パスワードの転記ミスと紙媒体自体の汚損による情報消失
  • 電子ファイル自体の破損とデータ流出時の被害

作成したランダムで複雑なパスワードは、コピー&ペーストで間違いなく転記できますし、登録サイトへログインする際もコピー&ペーストで間違いなく入力できます。

万が一エクセルファイルが流失しても、パスワードがかかっていることによりリスクを軽減できます

エクセルファイルが破損して読み取れなくなっても、プリントアウトした一覧表でバックアップ可能です。

これで、心配ごとなくパスワードの管理ができるのではないでしょうか。

まとめ

ここまで沢山の解説をしてきましたが、ご理解いただきたいのは以下の4点です。各種ポイントサイトでの活動には、パスワードの問題が必ず付きまといます。本記事の情報を含めて、ご自身でしっかりと対応するようにしましょう。

エクセルを使ってランダムで安全性の高いパスワードを作れる

作成したパスワードは強度も普通以上で問題なく使える

誕生日などの個人情報の一部を使わない、辞書単語を使わない、
  英大小文字・数字と記号を織り交ぜる

パスワードをかけたエクセルファイル+紙媒体で一元管理し、
  安全にパスワードを保管できる

*1:枠としての罫線はなくとも問題ありませんが、わかりやすくするために作成します。

*2:この場合の記号は”+””-””_”の3つとした。英大小文字+数字+記号で65の6乗通り≒754億通り。

*3:ITセキュリティの専門家からすればまだまだ不十分・不完全な点もあるかと思いますが、個人でできる実用的な範囲の対策としてご理解ください。