親愛なる読者諸君!
オタクパパだ!
あなたは、複数のサイトで同じパスワードを使い回してはいないだろうか?
実際、ひと昔の私自身がそうだった。
「パスワードって
いちいち考えるの
面倒くさいんだよね」
と思って、いつも同じパスワードを使い回していたのだ。
だが、ちょっとしたコツを用いることで、驚くほど簡単な手順で、覚えやすくて解読されにくいパスワードを量産することができる。
というわけで、今回は、私が実際に用いていた
覚えやすくて
解読されにくい
パスワードを
ラクラク作る方法
を紹介したいと思う。
【2019/01/21 追記】
複数のサイトで同じパスワードを使い回すことの危険性
前回、LINEが不正ログインされ、その原因を調べたところ、知らないうちにパスワードが盗まれており、しかも流出したアカウントが海外で1円にも満たない額で売買されていたという衝撃的な事実をつかんだ。
[st-card id=212 label=”” name=”” bgcolor=”” color=”” readmore=”on”]
[st-card id=263 label=”” name=”” bgcolor=”” color=”” readmore=”on”]
[st-card id=310 label=”” name=”” bgcolor=”” color=”” readmore=”on”]
そこで、このような個人情報の流出に対して、
- 同じパスワードを使い回さずサービスごとに別々のパスワードを使用する
- 個人情報の流出がニュースで報道されなくても、定期的にパスワードを変更する
の2つの対策が有効であることを取り上げた。
上であげた対抗策はたしかに有効だが、面倒だと思う人も多いのではないだろうか?
「サービスごとに
パスワードを変えていたら
パスワードが多すぎて
覚えられねえよ!」
「ただでさえ
パスワードが多くて
覚えきれないのに
その上、定期的に
パスワードを変更する
なんて無理無理!」
また、パスワードの定期変更を推奨しても、大半の人はパスワードの一部しか変更しないため、
パスワードの変更は
かえって安全性が低下する
という指摘もある。
「パスワードの強制定期変更」は時代遅れ、企業に再考促す 日経XTECH
このような問題が生じる要因としては、やはり、覚えやすくて解読されにくいパスワードを作るのは意外と面倒という事情もあるのではないかと思う。
だが、「パスワードを作るのが面倒」という、ただそれだけの理由で、あなたの貴重なアカウントが多大なリスクにさらされるのは、何としてでも避けたいことだろう。
覚えやすく解読されにくいパスワードの作り方
覚えやすいパスワードとは?
ところで、
「覚えやすいパスワード」
とは、どういうものだろうか?
例えば、自分や家族の名前、生年月日や電話番号などの個人情報を思い浮かべる人がいるかもしれない。
これらの個人情報は、たしかに覚えやすいが、他人にとっても推測が容易なため、パスワードのネタ元にするのはかなり危険ともいえる。
また、個人情報は数に限りがあるため、サービスごとに異なるパスワードを用いたり、定期的にパスワードを変更したりするなど、複数のパスワードが必要な場合、いずれネタが尽きてジリ貧になってしまう事態も予想される。
それゆえ、覚えやすく、かつ、ネタが尽きない素材をパスワードのネタ元にするのが理想的といえるだろう。
パスワードのネタ元として「作品のフレーズ」を用いる方法
このような素材として、漫画、音楽、ドラマ、映画、小説などの作品を思いつく人もいるかもしれない。
これら作品のフレーズからパスワードのヒントを得る手法は、覚えやすく、ネタが尽きないという点では、まさしく理想的だ。
もちろん、作品のフレーズも
他人に推測されやすい
という欠点がある。
だが、ここで、
ちょっとした工夫
を行うことで、他人に推測されやすいという欠点をカバーすることができる。
覚えやすく、推測されにくいパスワードの作り方
ここで、一例をあげよう。
「ドラえもん」のジャイアンの歌に
「おれはジャイアン
ガキ大将」
のフレーズで始まる名曲「おれはジャイアンさまだ!」がある。
ただし、このフレーズをそのままパスワードに転用すれば、当然のことながら、パスワードを解読される可能性は高い。
なぜなら、ジャイアンの歌は、ネットで検索すれば、すぐに見つかるからだ。
実際、「おれは ガキ大将」で検索してみると、検索結果の上位に出てくるのはほとんど、
「おれはジャイアン
ガキ大将」
というフレーズだ。
実際、クラッカーは、パスワードの解読のため、さまざまな「データベース」を用いているそうだ。
それゆえ、ネットで簡単に検索できるフレーズをそのままパスワードに用いるのは、極めて危険だ。
そこで、このフレーズを下のように自分なりに改変してみよう。
「おれはジャイアン
ガキ大将」
↓ 自分なりに改変する
「おれは波平
オヤジ大将」
ここで、作品のフレーズをそのまま抜き出さず、
自分なりに改変する
という点が重要だ。
検索してみれば分かるが、
「おれは波平
オヤジ大将」
という言葉は、まったく検索にひっかからない(もちろん、本ブログの検索結果は除く)。
もちろん、置き換える言葉は、あなたが自然に連想する言葉であれば、何であってもいい。
例えば、あなたが
「おれはジャイアンツ
サムライ大将」
という言葉を連想したら、このフレーズをパスワードに用いるといいだろう。
ここでのポイントは、
あなたが自然に
連想する言葉を
採用するべき
という点だ。
このように置き換えることで、あなたにとって覚えやすく、他人に推測されにくいフレーズを簡単につくることができるのだ。
あなた自身の「連想力」をフル活用するパスワード作成法
作品のフレーズを「自由な連想」で英数字・記号に変換する
次に、上のように改変したフレーズを英数字・記号に変換してみよう。
例えば、
「おれは波平
オヤジ大将」
は、下のように置き換えることができる。
オレ → Ore → O0
re → 0 (rei)を連想
は → =(イコール)
波平 → {he
波 → {(波括弧)を連想
オヤジ →Oya→ O8
大将 → D#
大(Dai)の
頭文字Dをとる
将(ショウ)の発音から
#(シャープ)を連想
その結果、次のようなパスワードが完成する。
O0={heO8D#
ここで、カスペルスキーのPassword Checkを用いて、このパスワードの強度を調べてみたところ、
解読に4年もかかる
ほど、強力なパスワードであることがわかる。
ここで大事な点は、1つ1つの文字を杓子定規に1対1に変換せず、
多少飛躍しようが
自然に思いつくまま
自由に連想して
柔軟に変換する
ように心がけることだ。
実際、上の
- オレ → O0
- 波平 → {he
- オヤジ → O8
- 大将 → D#
などの変換は、厳密に一対一対応にはなっていないと思われるかもしれない。
だが、パスワードというものは、その性質上、他人にわかりやすく伝えるためのものではなく、ぶっちゃけ
自分だけが
分かればいい
ものだ。
だから、自分が確実に再現できるのであれば、自分流のルールでどんどん適当に省略すればいい。
逆にいえば、
「自分流」だからこそ
他人に解読困難な
パスワードが作れる
ともいえる。
自由な連想で作ったパスワードが解読されにくい理由
ところで、なぜ、自由な連想で作ったパスワードが解読されにくいのだろうか?
ここで、「ロールシャッハ・テスト(Rorschach test)」というのをご存じだろうか?
ロールシャッハ・テストは、スイスの精神科医ヘルマン・ロールシャッハによって考案された性格検査法で、下のような左右対称のインクの染みを被験者に見せて、何を連想するのかを答えてもらい、連想した結果に基づき、その人の性格を診断する検査法だ。
上のインクの染みを見て、あなたは何を連想しただろうか?
何を連想したにせよ、あなたが連想したものは、私が連想したものとは全く異なるだろう。
このように、人間というものは、全く同じモノを見ていたとしても、そこから連想するイメージは人によってさまざまだ。
なぜなら、人の脳内には、生まれてからインプットされてきた膨大な情報が蓄積されており、その人の脳内にどのような情報がどのように分布しているのかは、その人がそれまでに積んできた経験や知識によって千差万別だからだ。
いいかえれば、人の脳内に蓄積された情報(脳内データベース)は、その人の経験や知識によって多種多様であり、それゆえ、
まったく同じモノ
であったとしても
人によって全く
違ったものを連想する
のだ。
例えば、同じ「オレ」という言葉であっても、人によっては、
オレ → Ore→O0
オレ → I(私)
オレ → Me
オレ → おら
オレ → わい
オレ → 自分
のように、その連想の仕方には、人によってさまざまなバリエーションが生じるのだ。
「脳内ソース」をフル活用したパスワードは、AIも解読困難
そして
この各人の
「連想の多様性」こそが
AIによるパスワードの
解読を極めて困難にする
なぜなら、どんなにデータベースの検索技術が発達したとしても
あなたの「脳内」
は検索不可能
だからだ!
すなわち、人間の脳は、
AIが決して侵すことの
できない最後の聖域
なのだ。
だからこそ、パスワードの作成プロセスに、
あなた自身の
「脳内データベース」を
積極的に介在させる
ことで、クラッカーが利用するAIのデータベースを完全に無力化できるのだ!
そして、これこそがまさしく
最強のパスワード作成法
ともいえるだろう。
まとめ:
パスワードの作成の過程において「連想」を活用し、脳内データベースを積極的に介在させることで、覚えやすく、かつ、解読されにくいパスワードを作ることができる
というわけで、諸君も自身の「脳内ソース」をフル活用すべく、連想を用いてあなた自身の最強のパスワードを作成し、充実したオタクライフを存分に満喫するようにしてほしい!
オタクパパより愛を込めて!
コメント