覚えやすく解読されにくい!最強の「オタク流」パスワードの作り方

シェアする(SHARE)

  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存
  • 1
スポンサーリンク(Sponsored link)

親愛なる読者諸君!

オタクパパだ。

前回では、LINEが不正ログインされ、その原因を探っていたところ、

知らないうちに個人情報が流出しており、しかも流出したアカウントが海外で1円にも満たない額で売買されている

という話をした。

そこで、このような個人情報の流出に対する対抗策として、

同じパスワードを使い回さず、サービスごとに別々のパスワードを使用すべきこと

個人情報の流出がニュース等で報道されなくても、定期的にパスワードを変更すべきこと

の2つが有効であることを紹介した。

上であげた対抗策はたしかに有効ではあるが、次のように考える人もいるかもしれない。

「サービスごとにパスワードを変えていたら、パスワードが多すぎて覚えられねえよ!」

「ただでさえパスワードが多くて覚えきれないのに、その上、定期的にパスワードを変更するなんて無理無理!」

また、パスワードの定期変更を推奨しても、大半の人はパスワードの一部しか変更しないため、かえって安全性が低下するという指摘もあるようだ。

参考1

 アカウントを安全に保つため、学校や職場から2~3カ月ごとにパスワードを変更するよう求められているのではないか。これは広く実施されているセキュリティーの推奨事項だ。 ただし、これは完全に間違っている。

参考2

 「強制的なパスワード変更は考え直すときだ」。米国で消費者の保護を担う連邦取引委員会(FTC)のローリー・クレーナー最高技術責任者が2016年3月2日に公表したブログが国内外で反響を呼んでいる。情報セキュリティ対策として定期的なパスワード変更をユーザーに強制するのは、「かつて考えられてきたよりも有益ではなく、むしろ逆効...

このような問題が生じる要因としては、やはり、

覚えやすくて解読されにくいパスワードを一から作るのは意外と面倒

という事情もあるのではないかと思う。

だが、「パスワードを作るのが面倒」というただそれだけの理由で、あなたの貴重なアカウントがクラッカーに好き放題にクラッキングされるのはとても残念なことだ。

なぜなら、

ちょっとしたコツ

さえつかめれば驚くほど簡単な手順で、覚えやすくて解読されやすいパスワードを量産することができるからだ。

そこで、今回は、

覚えやすくて解読されにくい

「オタク流」パスワードの作り方

を紹介しようと思う。

スポンサーリンク(Sponsored link)

覚えやすく解読されにくいオタク流パスワードの作り方

覚えやすいパスワードとは?

ところで、「覚えやすいパスワード」とは、どういうものだろうか?

ふつう、自分や家族の名前、生年月日や電話番号などの個人情報を思い浮かべる人が多いだろう。

だが、これらの個人情報は確かに覚えやすいが、他人にとっても推測が容易なため、パスワードのネタ元にするのはかなり危険だ。

また、個人情報は数に限りがあるため、サービスごとに複数のパスワードが必要な場合や、定期的にパスワードを変更しなければならない場合、いずれ個人情報のネタが尽きてジリ貧になってしまう事態も予想される。

それゆえ、

覚えやすく、かつ、ネタが尽きない素材をパスワードのネタ元にするのが理想的

といえるだろう。

パスワードのネタ元として漫画や音楽などの作品は使えるか?

このような素材として、真っ先に思いつくのが、漫画、音楽、ドラマ、映画、小説などの作品だろう。

これらの作品は、覚えやすく、ネタが尽きないという点では、まさしく理想的な素材といえるが、その反面、

他人に推測されやすい

という、パスワードのネタ元として用いるには致命的な欠点もある。

そこで、オタク流パスワード作成法では、

他人に推測されやすい欠点をカバーすべく「ちょっとした工夫」を行う

点に特徴がある。

推測されにくいパスワードのネタ元の具体的な作り方

まあ、論より証拠だ。

漫画「ドラえもん」を例にとって説明しよう。

「ドラえもん」からジャイアンの歌詞の一部、

「おれはジャイアン ガキ大将」

引用 「おれはジャイアンさまだ!」

作詞 たてかべ和也 作曲 菊池俊輔

を抜き出し、これを次のように、自分なりに改変する

「おれはジャイアン ガキ大将」

 ↓ 改変

「おれは波平 ガキ大将」

ここで、重要な点は、

作品のフレーズをそのまま抜き出さず自分なりに改変する

ということだ!

実際、「おれは ガキ大将」で検索してみると、検索結果の上位に出てくるのはほとんど、

「俺はジャイアン ガキ大将」

というフレーズだ。

一方、

「おれは波平 ガキ大将」

という言葉は、まったく検索にひっかからない。

(もちろん、このブログ自体の検索結果は除く)

もちろん、置き換える言葉は、人名でなくてもよい。

例えば、人名とは全く異なるフレーズ「あぁ^〜心がぴょんぴょんするんじゃぁ^〜」で置き換えてもよい。

「おれはあぁ^〜心がぴょんぴょんするんじゃぁ^〜 ガキ大将」

このように置き換えれば、人名に置き換えるより、はるかに他人に推測されにくいフレーズになるだろう。

このように、どんなに知名度の高い作品のフレーズであったとしても、

作品のフレーズの一部をまったく別の言葉に置き換えることで検索結果に全く出てこないフレーズを簡単につくることができる

のだ。

あなた自身の「脳内データベース」をフル活用する

作品のフレーズを英数字・記号に変換する

次に、解読されにくいパスワードを作るべく、上のように改変したフレーズを英数字・記号に変換する。

例えば、

「おれは波平 ガキ大将」

(Ore wa Namihei Gaki Daisho)

は、下のように置き換えることができる。

オレ → Ore → O0(「re」から「0(rei)」を連想)

は → =(イコール)

波平 → {he(「波」から「{(波括弧)」を連想)

ガキ → G@k!(「ガ(Ga)」から「G@」を、また「ki」から「k!」を連想)

大将 → D#(「大(Dai)」の頭文字「D」のみを抽出、また「将(ショウ)」の発音から「#(シャープ)」を連想)

ここで大事な点は、1つ1つの文字を機械的に1対1に変換せず、

多少飛躍していてもいいから、思いつくまま自由に連想して柔軟に変換する

ように心がけることだ。

実際、上の

オレ → O0

波平 → {he

大将 → D#

などの変換は、厳密に一対一対応にはなっていないと思われるかもしれない。

だが、パスワードというものは、そもそも他人にわかりやすく伝えるためのものではなく、

要は自分さえ分かればいい

のだ。

だから、他人の意見など一切気にせず、自分流のルールでどんどん適当に省略すればいい

逆にいえば、

自分しか分からない変換だからこそ、他人に解読困難なパスワードが作れる

のだ。

この原則をぜひ頭に叩き込んでおいてほしい。

なぜ、連想による変換が推測されにくいのか?

あなたは「ロールシャッハ・テスト」というのをご存じだろうか?

ロールシャッハ・テストは、スイスの精神科医ヘルマン・ロールシャッハによって考案された性格検査法であり、被験者に下のような左右対称のインクの染みを見せて、何を連想するのかを答えてもらい、連想した結果に基づき、その人の性格を診断する検査法だ。

上のインクの染みを見て、あなたは何を連想しただろうか?

何を連想したにせよ、あなたが連想したものは、私が連想したものとは全く異なるだろう。

このように、人間というものは、全く同じモノを見ていたとしても、そこから連想するイメージは人によってさまざまだ。

なぜなら、生まれたばかりの赤ん坊を除き、人の脳内にはそれまでインプットしてきた膨大な情報が蓄積されており、その人の脳内にどのような情報がどのように分布しているのかは、その人がそれまでに積んできた経験や知識によって千差万別だからだ。

すなわち、

人の脳内に蓄積された情報(脳内データベース)はその人の経験や知識によって多種多様

であり、それゆえ、

全く同じモノであっても、人によって全く違ったものを連想する

のだ。

それゆえ、同じ「オレ」という言葉であっても、自由な連想力を働かせれば、

オレ → Ora(オラ) → 0r@

オレ → I(私) → 1

オレ → Me → ^^e

オレ → ME(ミー) → 31(「ME」から「三一」を連想)

のように、その変換の仕方には、人によってさまざまなバリエーションが生じるのだ。

すなわち、

この変換の多様性こそが、パスワードの解読を困難にする

のだ。

クラッカーはパスワード解読にネットの情報を活用する

クラッカーはパスワード解読にさまざまな辞書を用いている

一方、下のような機械的な1対1の文字の置き換えは、一見パスワード作成に有効であるように思われるが、実際には、クラッカーに対して、ほとんど意味がない

a → @

i → !

o → 0

s → $

なぜなら、クラッカーは、上のような

「語呂合わせのデータベース」を用意しており、あらゆる置き換えのパターンをコンピュータに自動実行させている

からだ!

実際、アメリカのコンピュータセキュリティの専門家であるブルース・シュナイアー氏によると、クラッカーは、さまざまな辞書を使用することにより、よくある置き換えを実行し、パスワードを解読しているそうだ。

「パスワードクラッカーは、さまざまな辞書を使用しています。英単語、名前、外国語、音声パターンなどを基本に、2ケタの数字、日付、記号などを付け足すのです。クラッカーは、辞書に含まれる単語に対し、大文字小文字を入れ替えたり、よくある置き換えを行います。「s」には「$」、「a」には「@」、「l」には「1」というように。これだけで、全パスワードの3分の2が、あっという間に解読できてしまいます

引用 「覚えられるけれど解読不能なパスワードの作り方4選」ライフハッカー[日本版]

(上の引用において、下線は筆者による)

出典

安全なパスワードと覚えやすいパスワードのバランスに悩むことはありませんか?自分でも覚えられないパスワードほど安全ですが、パスワードマネジャーを使用できない場面では、記憶に頼らざるをえません。セキュリ

それゆえ、機械的な1対1の文字の置き換えを行うのではなく、

あなた自身の「脳内データベース」に基づき、なるべく自由な連想力を働かせて柔軟に文字を置き換える

ように心がけてほしい。

パスワードを再現できるかチェックする

さて、上のように変換した文字列を組み合わせることで、基本パスワードが完成する。

基本パスワードの一例:

O0={heG@k!D#

このように、連想変換をフル活用して作成した基本パスワードは、その作成のプロセスから、単純な辞書を用いたディクショナリーアタック(辞書攻撃)に対してめっぽう強いことは明らかだろう。

また、上のマスターパスワードは、大小英文字・数字・記号が含まれたそれなりに複雑なものだが、作成のプロセスを知っていれば、思い出すのはそれほど困難ではない。

ただし、パスワードができあがったら、

ゼロからそのパスワードを再現できるか何度か試してみるべき

だ。

もし、パスワードが再現できなかったら、文字列を変換する際の連想に無理があった可能性が高い。

それゆえ、あなた自身のクセを見極め、なるべく自然に連想できる変換を採用するようにしてほしい。

個別のサービスに対応した賢いパスワードの作り方

ありきたりな変換は、クラッカーに容易に推測される

基本パスワードを作成した後は、個別のサービスに対応したオプションパスワードを作成する。

具体的には、基本パスワードのときと同様に、連想ゲームの要領で、各サービスの名称から、あなたが自由な連想力を働かせて思いつく文字列を書き出す。

例えば、下のような感じに変換することができる。

オプションパスワードの変換の一例:

LINE → ラインハルト → Hart → 8r+

Yahoo → ヤッホー → 山 → ハイジ → Heidi → 81d!

PSN → ネトゲ中毒 → n10g,(「中毒」から中断のコンマ( , )を連想)

ここで、

LINE → TEL(またはLN)

Yahoo → ML(メール)(またはYH)

PSN → GM(ゲーム)(またはPS)

のような変換は、クラッカーにとっても推測が容易なため危険だ。

なぜなら、

クラッカーはさまざまな変換のパターンをネットで情報収集して独自のデータベースを構築し、それらの変換をコンピュータに自動実行させてパスワードを解読している

からだ。

実際、私自身、かつて仕事で10万行以上のプログラムを作成した経験が何度かあるが、上のようなデータベースを用いた解析プログラム程度なら、それこそ14歳の中学生でも作成可能だ。

少なくとも、このブログに公開された情報を含め、

ネットで検索して出てくる変換を使うのは「自滅行為」

だ。

それゆえ、必ず、あなた自身のオリジナルの変換を使うように心がけてほしい。

なぜ、連想ゲーム方式がクラッキングに対して有効なのか?

一方、上であげた連想ゲーム方式なら、同じ「LINE」であっても、例えば、

LINE → 線(セン) → センチュリオン戦車(「セン」から連想)

LINE → ライ麦 → 攻殻機動隊(「ライ麦畑でつかまえて」のセリフが攻殻機動隊で使われていることから連想)

LINE → ライオン → 3月(「3月のライオン」から連想)

のように、連想の仕方によって多種多様な変換のバリエーションをいくらでも作ることが可能だ。

このように、同一の文字列であっても、連想の仕方によって推測しにくい文字列をいくらでも量産することができるため、

「連想ゲーム方式」による文字列の変換はクラッキングに対し絶大な威力を発揮する

のだ!

というわけで、なるべく、

あなたしか連想できない文字列

を連想するように心がけよう。

さて、上のように作成したオプションパスワードを基本パスワードに組み込むことで、最終的に、次のようなパスワードが完成するだろう。

基本パスワードにオプションパスワードを組み合わせた例:

LINE用パスワード:

 O0=8r+{heG@k!D#

Yahoo!用パスワード:

 O0=81d!{heG@k!D#

PSN用パスワード:

 O0=n10g,{heG@k!D#

このとき、オプションパスワードを組み込む場所も自分なりのルールで決めておくとよい(上の例では、「=」の後にオプションパスワードを組み込んだ)。

オタク流パスワード作成法の手順のまとめ

オタク流パスワード作成法の手順をまとめると、次のようになる。

オタク流パスワード作成法の手順

1.漫画や映画、音楽などの作品のフレーズを自分なりに改変する

  ↓

2.改変したフレーズを自由な連想で置き換えて基本パスワードを作る

  ↓

3.連想ゲーム方式でサービスごとのオプションパスワードを作る

  ↓

4.基本パスワードにオプションパスワードを追加して完成

なぜオタク流のパスワードは解読されにくいのか?

オタク流パスワード作成法の極意

以上、オタク流のパスワードの具体的な作成法について紹介したが、オタク流パスワード作成法の極意は、

あなた自身の「脳内ソース」

(2次元世界)をフル活用する

点にあるといえるだろう。

そして、これこそがまさしく「オタク流」のネーミングの源泉でもあるのだ!

それではなぜ、あなた自身の「脳内ソース」をフル活用して作成したパスワードが最強なのか?

簡単なことだ!

なぜなら、現代のコンピュータ技術では、どんなに検索技術が発達したとしても

あなたの「脳内」は

検索不可能

だからだ!

だからこそ、パスワードの作成プロセスに、

あなたの「脳内ソース」を

積極的に介在させる

ことで、クラッカーが利用するデータベースを完全に無力化できるのだ!

「黒子のバスケ」に学ぶステルス能力の活用原理

これはちょうど、「黒子のバスケ」(*注1)において、

特殊なステルス能力をもった「黒子テツヤ」を連携プレーの間に積極的に組み込むことで相手チームにこちらの動きを追跡困難にするのと同じ原理

といえるだろう。

説明しよう!

(↓オタク知識を披露する謎のWebマーケッター)

*注1:黒子のバスケとは

「黒子のバスケ」とは、2009年〜2014年にかけて週刊少年ジャンプに連載された藤巻忠俊のバスケ漫画だ。

主人公の黒子テツヤは、「黒子」という名前の通り、異常なまでに存在感の薄い少年であり、自らの存在感の薄さを逆に強みとして、相手の意識を自分以外に誘導する「視線誘導(ミスディレクション)」などの手法を駆使して、相手チームを翻弄する。

黒子のバスケは、個性的なイケメンが数多く登場するため、多くの腐女子ファンを量産したが、連載終了とともに「生きる気力を失った」腐女子も大量に出た?という逸話の多い漫画でもある。

すなわち、

この「黒子テツヤ」に相当する

追跡困難なステルス要素こそが

あなた自身の「脳内ソース」

に他ならないのだ!

「脳内ソース」をフル活用したパスワードは解読されにくい

その証拠に、もう一度、連想による「LINE」の変換例をみてほしい。

LINE → 線(セン) → センチュリオン戦車

LINE → ライ麦 → 攻殻機動隊

LINE → ライオン → 3月

いったい誰が、「センチュリオン戦車」や「攻殻機動隊」、「3月」という言葉から「LINE」という元の言葉を特定できるだろうか?

おそらく、天才的なクラッカーでも、特定には相当難儀するだろう。

だからこそ、

「脳内ソース」をフル活用して作成した

オタク流パスワードは最強

たりうるのだ!

というわけで、あなたも脳内ソースをフル活用して最強のパスワードを作成し、よきオタクライフを満喫してほしい!

オタクパパより愛を込めて!

スポンサーリンク(Sponsored link)
スポンサーリンク(Sponsored link)

シェアする(SHARE)

  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存

フォローする(FOLLOW)