パスワードの文字種(文字クラス)とは——英字・数字・記号の組み合わせ効果を解説
パスワードに使う文字種(英大小文字・数字・記号)がセキュリティに与える影響をエントロピー計算で解説。実用的な文字種の選び方も紹介。
文字種(文字クラス)の基本
パスワードに使える文字は大きく4つに分類されるよ。
| 文字クラス | 文字数 | 例 |
|---|---|---|
| 英小文字 | 26 | a-z |
| 英大文字 | 26 | A-Z |
| 数字 | 10 | 0-9 |
| 記号(ASCII) | 32 | !@#$%^&*()など |
| 合計(全ASCII可読文字) | 94 |
文字種数がエントロピーに与える影響
エントロピー(ビット数)は log₂(文字種数) × 文字数 で計算できる。文字種が増えるほど1文字あたりのエントロピーが増えるよ。
| 使用文字種 | 文字種数 | 1文字あたりのビット |
|---|---|---|
| 数字のみ | 10 | 3.32ビット |
| 英小文字のみ | 26 | 4.70ビット |
| 英大小文字 | 52 | 5.70ビット |
| 英大小文字 + 数字 | 62 | 5.95ビット |
| 英大小文字 + 数字 + 記号 | 94 | 6.55ビット |
10文字のパスワードで比較すると:
- 英小文字のみ:47ビット
- 全文字種:65.5ビット
差は18.5ビット、つまり解読の難しさが約40万倍違う計算になるよ。
実用上の注意点
使えない記号があるサービスも
サービスによっては特定の記号(<>'";&など)をセキュリティ上の理由でパスワードに使用不可としていることがある。パスワード生成ツールでエラーが出る場合はその記号を除外しよう。
長さの方が効果が大きい
8文字・全文字種(65.5ビット)と16文字・英小文字のみ(75.2ビット)を比べると、後者の方がエントロピーが高い。複雑さ(文字種)より長さを優先しよう。
よく使われる文字の「偏り」は弱さになる
「A」「e」「1」「!」などは頻繁に使われる。本当にランダムなら全文字種が均等に出現するべきで、人間が作ると偏りが生まれやすいよ。ツールで生成するのが一番だね。
おすすめの文字種設定
| 用途 | 推奨設定 |
|---|---|
| 一般サービスのパスワード | 英大小文字 + 数字 + 記号、16文字 |
| PIN(数字のみ) | 8〜12桁(デバイスロックなど) |
| マスターパスワード | パスフレーズ(5〜6語)を推奨 |
| Wi-Fiパスワード | 全文字種、20文字以上 |
文字種は「多ければ多いほどいい」けど、サービスが対応しているかを確認してから設定しよう。一番大事なのは長さとランダム性だよ。
作ったパスワードは頭で覚えるのではなく、マネージャーに任せると安全です。 編集部がふだん使っているサービスをご紹介します。
洗練されたUI・Watchtower侵害通知・旅行モード搭載。Apple製品ユーザーに特に人気の老舗マネージャー。
オープンソースで透明性が高く、無料プランでも基本機能をフルに使える。セルフホストも可能。
SOC2 Type2認証取得済み。BreachWatch によるダークウェブ監視と法人向け管理コンソールが強力。
NordVPN 系列の老舗。XChaCha20 暗号化・データ漏洩スキャナ・パスワードヘルスを内蔵。日本語UI対応。
スイス拠点・Proton Mail 系列。E2E 暗号化・メールエイリアス・2FA を1つに統合。プライバシー重視派に。