従業員100名以下の中小企業向けIT業務のアウトソーシング!

ご相談・ご質問など、何でもお気軽にお問合せください

  • 東京 03-6421-6251
  • 大阪 06-6221-0620

MENU

スタッフが感じた日々是好日

2022年06月号

vol. 19

パスワードに関するお話

皆さんは普段パスワードを使っていますよね。
会社のパソコンに始まり、銀行のキャッシュカードやクレジットカード、
色々な会員制のWebサイトでもパスワードが必要ですね。

スマホやタブレットでは生体認証が主流ではあるのですが、
いざという時のためのパスワードもまだ残っています。

いっぱい覚えるのも大変ですが、一つのパスワードを使い回しすることは
セキュリティの面で好ましくありません。

自転車やロッカーのカギは3つか4つの数字を合わせて開錠できる方法が多いようですが、
銀行のキャッシュカードも相変わらず4桁の暗証番号で
自転車の鍵と同じレベルのセキュリティです。

数字だけで4桁ですから組み合わせは"0000"から"9999"の1万通りあります。
コンピューターが一般的ではなかった頃に始まった方式ですから
当時はこれで十分と考えられていたのでしょうね。

私も初めてキャッシュカードを持たせてもらったのは10代の頃でした。
その時は忘れてはいけないと思い、暗証番号を誕生日にしていましたが
今から思えばとても危険なことだったわけですね。
 (もちろん今は違う番号に変更しています。)

語呂合わせを暗証番号にしている方も多いようで
サーファーの方は1173(いい波)が多いとテレビでやっているのを見たことがあります。
語呂合わせだと推測されやすいので変更されることをお勧めいたします。

一般的なパスワードですと、8文字でアルファベットと数字の組み合わせになりますが、
その組み合わせ数はおおよそ218兆の組み合わせになります。
 (アルファベット26文字が大文字・小文字で52文字、
  数字が0~9 の10文字あるので文字の種類は合計62種類、
  そこから8文字並べると組み合わせ数は 62の8乗 = 約218兆 になる計算です。)

Web上ではパスワードを自動生成してくれるサイトもあって、
桁数を指定するだけで大変便利です。
とは言え、覚える方はやっぱり大変ですね。

パスワードを提唱した方は文字と数字をランダムに組み合わせる方式を
後悔していると何かの記事で読んだことがあります。

というのも英語の辞書に登録されている単語(語彙)は約60万語あるそうですが、
任意の英単語を3つつなげるパスワードにすれば、
単語3つの組み合わせは60万の3乗ですから約21京の組み合わせですね。
覚えやすい上に、先の8文字パスワードに比べて組み合わせ数も増えますし、
文字数が相手にわからないので有効だそうです。

なぜこの方法が浸透していないのか謎ですが、
文字数に制限があるのか、それとも意味の通じる言葉、例えば"I LOVE YOU"や
ドリカムファンなら"LOVE LOVE LOVE"とか"SWEET SWEET SWEET"なんかありそうですけど
推測されやすいと考えられているのかもしれません。
先の"1173"もそうですが、意味の通じるパスワードはすぐにばれてしまいますから。

皆さまも自分の身は自分で守る為にもパスワードは使い回しせず、定期的に変更するなどして
セキュリティレベルの向上に努めていただくことをお勧めいたします。

おまけ

ドラゴンクエスト 1986年(昭和61年)発売 ファミリーコンピュータ

復活の呪文で泣いた経験はあるあるですよね。
当時はゲームデータを保管する仕組みが無く、
ゲーム内の主人公のレベルや装備品を暗号化したものをひらがなに置き換えて
復活の呪文として書き写す仕組みでした。

セーブポイントで復活の呪文を教えてもらい
それをノートに書き写す手間はやった人にしか分からないドキドキがありました。
だって "あ"と"お" とか "ぬ"と"め" が良く似ているので、
写し間違えると1回前の復活の呪文からやり直しになってしまうからなんです。

当時はまだブラウン管で画質もそれほど良いわけではなかったので
夜遅くに眠い目をこすりながら書き写す作業はとかく間違いの元でした。

IT担当者のアウトソーシングサービスで中小企業をサポート!りんくる

一覧へ戻る
 社長 谷洋の独り言ブログ 日々是好日