パスワードエントロピーの解説 — 複雑なパスワードがパスフレーズより弱い理由
エントロピーはパスワード強度の唯一の正当な指標です。計算方法、異なるレベルを破るのに必要な時間、そして4つのランダムな単語がなぜ「P@ssw0rd!」という12文字のパスワードを上回るのかをご説明します。
「パスワードを複雑にしてください」というアドバイスは役に立ちません。記号と数字を追加すればセキュアになるかのように説くだけです。しかし実際にはそうではありません。パスワード強度の唯一の正当な指標はエントロピーです。ほとんどの「複雑な」パスワードは、あなたが思うよりもエントロピーのスコアが低いのです。
エントロピーが実際に測定するもの
エントロピーはパスワードに含まれるランダム性のビット数です。つまり、攻撃者がブルートフォース攻撃で平均的にパスワードをクラックするのに必要な推測の回数です。計算式は長さ × log₂(プール サイズ)です。
例:小文字のみを使用した10文字のパスワード(プール = 26)の場合、エントロピーは10 × log₂(26) ≈ 47ビットです。小文字、大文字、数字、記号を使用した10文字のパスワード(プール = 88)の場合、10 × log₂(88) ≈ 64.6ビットです。長さは同じですが、プールが大きいほど各文字の効率が高くなります。
「安全な」ビット数はいくつか?
現代的な大まかな基準(データベース漏洩に耐える、適切にハッシュされたパスワードを想定 — サイトがbcryptまたはargon2を使用している場合):
- 40ビット未満:単一のGPUで数分でクラック可能。
- 40~60ビット:GPUファームを持つ真摯な攻撃者によって数時間から数週間でクラック可能。
- 60~80ビット:今日のオフラインブルートフォース攻撃に対して安全。個人のアカウント向けの良好な目標。
- 80~100ビット:現在のハードウェアの寿命の間、いかなる敵対者(国家を含む)にも耐性あり。
- 100ビット以上:現実的な脅威モデルに対しては過剰。
お金、身元、またはインフラを保護するものは80ビットを目指してください。パスワード マネージャーのマスターパスワードは100ビット以上を目指してください。
「複雑な」パスワードの罠
「複雑な」パスワードの作成を求められたユーザーは、予測可能なパターンを選びます。最初の文字を大文字にし、最後に数字を追加し、aを@に置き換えます。Password1!は10文字で人間には複雑に見えます。しかしクラッカーにとっては1回の推測です。流出したパスワード辞書に含まれています。
ユーザーが選んだパスワードの実際のエントロピーは、プール サイズが示唆するものよりも大幅に低くなります。これは、人間はランダムであることが得意ではないからです。研究では、主張されている複雑さに関わらず、20~30ビット程度であることが一貫して示されています。
パスフレーズが勝つ理由
パスフレーズは4~7個のランダムな単語をダッシュでつなげたものです:garden-river-pencil-strong-sunset-bridge。512語のリストから6つのランダムな単語は6 × log₂(512) = 54ビットのエントロピーを持ちます。これはほとんどの人が「複雑な」パスワードで達成するものより多く、圧倒的に覚えやすいです。
7語まで拡大すると63ビットを超えます。7776語のリスト(Diceware)から8語は103ビットをもたらします。すべてが入力しやすく、覚えやすく、ほとんどの辞書攻撃に耐性があります(各単語は一般的ですが、組み合わせがランダムであるため)。
発音可能なパスワード:中間的アプローチ
パスワードを電話で伝えなければならないシナリオでは、発音可能なパスワードは子音と母音を交互に配置します:baketomiloguno。各音節(子音+母音)はlog₂(21 × 5) ≈ 6.7ビットのエントロピーを持つため、6音節は約40ビットをもたらします。
パスフレーズよりは弱いですが、一般的なユーザー選択パスワードより強く、何より「これはOですか、ゼロですか?」と聞く必要なく朗読しやすいという重大な利点があります。
安全なパスワードの生成
人間のランダム性には頼らないでください。ツールを使用してください。aukimi パスワードジェネレータは、ランダム、パスフレーズ、発音可能の3つのモードを提供しており、ライブエントロピーメーターが出力のセキュリティレベルを正確に表示します。crypto.getRandomValues(ブラウザの暗号学的に安全なランダムソース)を使用し、モジュロバイアスを排除するために棄却サンプリングを適用します。
重要なのは:生成はすべてブラウザで発生します。何も送信、ログ、または保存されません。生成中にdevtoolsのネットワークタブを開いてください。ページから何のリクエストも出ていないことがわかります。
唯一のルール
パスワード マネージャーを使用してください。すべてのサイトで長いランダムパスワードを生成してください(パスワード マネージャーは決して忘れないため、利便性のために長さは重要ではありません)。パスフレーズをパスワード マネージャーのマスターパスワードとして使用してください。これが覚えておく必要がある唯一のものです。
それ以外はすべて最適化です。このパターンを正しく実行できれば、95%のユーザーより先を行くことができます。
この記事はいかがでしたか?
関連記事
クリエイティブスタックが崩壊した:2026年4月下旬の1週間のAIツール
2026年4月27日から5月4日の間に、Adobe、Luma、Novi、fal、Figma、Canva、HeyGen、Anthropicが8日間ですべて同じ閾値を超えた。ここではどのようなものがリリースされたか、それが何を意味するのか、そしてそれをすべて統合しようとしているブラウザベースのクリエイティブスイートがどのような立場に置かれているのかについて説明します。
2026年のAIミュージックとSFX:インディーゲームオーディオで実際に機能するもの
3年前、インディーゲームのオーディオは、ロイヤリティフリーライブラリのライセンス(安価だが汎用的で、すべてのゲームが同じに聞こえる)か、作曲家の雇用(素晴らしいが高額)のどちらかでした。2026年、AIは出荷可能なスコアを生成します。どのツールが機能するのか、そしてヒューマン作曲家がまだ勝つ場所を説明します。
2026年のAIメッシュ生成:ゲームパイプラインで実際にシップするもの
Image-to-3Dは「不気味なデモ」から「インディープロジェクトでシップ」へ18ヶ月で進化しました。Tripo、Meshy、Rodin、Hyper3Dが本番環境で実際に何をするのか、そして3Dアーティストがモデルに勝つ場面はどこかを説明します。