ブログトップ

カクレ理系のやぶにらみ

tamm.exblog.jp

時間のある方はお読みください。軽い気持ちで読み始めると頭が痛くなります。

パスワードの条件

 現代人は何かしらパスワードを持っています。誰でも持っているのがキャッシュカードの暗証番号でしょうね。これだって立派なパスワードです。

 一昔前は、パソコンのモニターにパスワードを書いたメモが貼り付けてあるという光景がみられましたが、流石に今ではそういう人はいないようです。それだけセキュリティが厳しくいわれるようになっているのですが、逆にいえば、それだけパスワードの管理が難しくなっているともいえます。

 ところで、パスワードには2種類あることはご存知ですよね。 ひとつ目は個人IDとセットで用いるパスワードであり、代表的なのはキャッシュカードと暗唱番号の関係がこれに当たります。
 2番目はIDなしに、単独で使用するパスワードです。メールに添付してファイルを送る場合、第三者が開くことができないようにファイルにパスワードを設定する場合があります。この場合、パスワードを知っていれば、誰でもファイルを開くことができます。例えていえば宝物庫の扉を開く呪文のようなものですから「hirakegoma」というパスワードがあっても構わないわけです。

 パスワードというのは、「それを知っている者は本人とみなす」というルールに基づいて運営されています。つまり、「本人以外にパスワードを知っている人はいないはず」という前提条件が存在しているのです。
 ところが、世の中には悪い人もいるもので、パスワードを盗み出して他人になりすます輩もいますから、盗まれないよう自衛手段を講じなければなりません。
 一般にパスワードの桁数が増えればそれだけセキュリティは強固なものになっていきます。しかし、忘れてしまうリスクも高くなっていきます(「忘れたらアウト」というのは変わりません)。
 一般、にパスワードは無意味な文字列と記号の組み合わせが破られにくいといわれています。その代わり覚えにくいというデメリットもありますから、痛し痒しといところです。

 そういうことを考えると、使い勝手のいいパスワードというのは次の2つの条件を満たすのではないかと思います。

(1)他人が絶対に推測することができない。
(2)絶対に忘れない。

 暗証番号で誕生日がダメというのは、他人が推測可能だからです。そうなると無意味な文字列と記号の組み合わせということになるのですが、その代わり覚えにくくなってしまいます。
 この矛盾を解消したパスワードを設定するには、「他人には無意味であるけれども自分にだけは意味がある」というパスワードを考え出せばよいのです。幸いなことに日本語には語呂合わせという遊びがありますから、これを利用すると、「他人にとっては意味不明でも本人にとっては意味がある」パスワードをつくることができます。
 いくつか例をご紹介します。

E-kan:G   (いー感じ)

Hrm-I4tel!  (ヒロミ、愛してる!)

彼女が変わると先頭の3文字が変わります。まあ、奥さんの名前にしておくのが無難でしょうね……

 
そういえば、以前日経パソコン誌でこんなパスワードが掲載されていました。

@3GA:DA  (ダルマさんが転んだ)

 他人が推測することは絶対にできないうえに、忘れようたって忘れらない秀逸なパスワードであると思います。
by T_am | 2011-06-06 23:04 | その他