風水巷談:目次

生活の中の暗号の話

~パスワードを作ろう~

パスワードの管理ってめんどくさいよね

暗号話の最後に、私たちの生活の中で、最近必須になっているパスワードの話をしましょう。
パスワードは、専用の暗号化ソフトで生成するのが一番確実なのですが、そうやって生成した暗号は、覚えられるような暗号ではないので、いちいちメモを見なければならず、非常に面倒なものです。

銀行ATMの4桁数字ぐらいならまだいいですが、ネットショッピング、ネットバンキング、SNSを頻繁に使う人なんか、IDとパスワードの数が膨大になってしまいます。SNSはお金払うわけではありませんが、ツイッターなんかでIDを乗っ取られて非常に困っている、という話は割と耳にします。

専用の管理機器が欲しいところですが、なかなか使いやすいものがありません。キングジムで一時は出していましたが、使い勝手がイマイチなのか、あまりヒットしなかったようです。
専用ノートに書くのがいいんでしょうが、大文字小文字英数字を混ぜて、となると、手書きでは書き方が悪いと判読しづらかったり、とにかく面倒。
それでつい、テキストエディタかなんかにまとめて保存したり、もう一番簡単なのは、Chromeのパスワードマネージャーに任せてしまうことですが、これはかなり危ない。

そこで、自分なりの暗号を作成してみてはどうでしょうか。ややこしい、覚えられないようなパスワードを使うのは真っ平だけど、丸裸で自分の名前そのものとか、推測されやすいワードを使う無防備なのも困る。
そんな時に、大した暗号じゃないけど、丸裸よりはマシ、程度のものですが、意味のあるワードであっても形を壊し、ある程度の文字数にするだけでも、破るにはかなりハードルが上がります。

暗号化には、二つのものが必要です。
暗号そのものと、暗号鍵。


暗号そのものは分かるとして、暗号鍵とは暗号を平文に戻す方法のことです。
パスワードの場合には、元に戻す必要は無いので、見た感じが意味不明で無秩序っぽく見えればOK。でも、自分に分かる一定の法則に添って作らないと、自分にも覚えられません。

その前に、ノートン社で提供している、ありがちなパスワードのランキング、というものがありますので、ご紹介しましょう。

1:123456
2:password
3:12345
4:12345678
5:qwerty
6:123456789
7:1234
8:baseball
9:dragon
10:football
11:1234567
12:monkey
13:letmein
14:abc123
15:111111
16:mustang
17:access
18:shadow
19:master
20:michael
21:superman
22:696969
23:123123
24:batman
25:trustno1


このランキングは、世界中のユーザが対象なので、日本限定だと少し違うかもしれませんが、心当たりはありませんか?これ見ると、1~7位までって、パスワード欄にダミーで入っている文字をそのまま使っているのだと思います。つまり、全く何にも考えてない人が多いんですね。そりゃ簡単に破られるでしょう。
このランキングを出すのは、「お客様、ダミーで入ってる文字列をそのまま使っては困りますよ」という、ノートン社からのメッセージかもしれませんけど。

ノートンが提唱する、破られにくいが使用者は覚えやすい、と言うパスワードの作り方も、今回、筆者が提案するものと、考え方はよく似ています。それではいきましょう。


覚えやすくて破られにくいパスワードを作ろう

1、ベースワードを決める

まず、ベースとなるワードを決めます。5~6文字ぐらいあればいいでしょう。これに他の要素を加えていきますので、あまり長すぎないほうがいいです。

このベースワードは、自分の名前、飼っているペットの名前などは避けます。好きな物でもいいのですが、例えばみんながあなたは「アイスクリーム」が好き、と知っているような場合、アイスクリームは避けたほうがいいです。
自分が密かに心の底で温めているもの、ぐらいがいいでしょう。とにかく忘れてはいけないので、歴史上の人物とか好きなアーティストでもいいですが、普段からそれが好きだというのを、知られていないことが条件です。


1-2、文章の頭文字を使ったベースワード

特定の単語を使うのが心配な場合は、何か文章を作って、その頭文字をピックアップする方法もあります。

私は 犬が 好きです
watashi ha inu ga suki desu


このローマ字の頭文字を取ると「whigsd」となります。攻撃者は海外からが多いので、日本語の文章をベースにすると、意味が通っていないので推測されにくくなります。
ただし、「私は」から始まる文章を使う人が多いと、「w」を使うパスワードが多くなりますので、少し変えてみます。

夏より冬のほうが好きだ
natsu yori huyu no houga sukida→「nyhnhs」


このように、日本語文章の頭文字を取るだけでも、かなり推測されにくいベースワードになりますが、appleとかdanceとか、意味のあるありふれたワードでなければ、ベースワードは何でもOKです。


2、暗号化第一ステップ

次に、ベースワードを、どういう具合にして暗号化するかを決めます。
よくあるように、前後をひっくり返す方法なら「amazonok」→「konozama」となりますが、これでは簡単すぎです。

このamazonokって、ネットでは一種のスラングでよく出てきますが、ご存じでしょうか?
amazonなら大丈夫だと思って注文したら、ちゃんと届かなくてこのザマだよーっていう話です。

今回は文字の間に、違うワードを一文字づつ入れていく方法にしましょう。

あなたが決めたベースワードが「seto」だとして、amazonで使うパスワードだとします。「seto」の間に「ama」を一文字づつ挟んでゆくと、「saemtao」となります。

楽天で使いたいパスワードなら「raku」を入れると「sreatkou」となります。


3、暗号化第二ステップ

「英数大文字小文字の三種を使用する」となっているサイトが多いので、上で出来たパスワードのどこかを大文字にして、何らかの数字をくっつけます。
大文字は使用サイトの最初の文字を大文字にすると、どこで使うものか、パッと見分けがつきます。
使う数字は、自分の誕生日とか住所などは避けます。でも忘れてはいけないので、素数から好きな数字を選ぶとかもいいですね。
前後を数字ではさんでもいいのですが、念の為に今回は、数字は前後一文字内側に入れてみます5と7を使うとして、ベースワード「seto」の人がamazonで使うパスは「s5Aemta7o」となります。
楽天なら「s5Reatko7u」となります。

 


このやり方なら、ベースワードは同じで、使用するサイトごとに挿入する文字を変えればいいので、忘れませんね。


4、応用で複雑にする

もう少し複雑で破られにくいパスを作りたければ、置き換えを使う方法もあります。「黄金虫」の暗号も置き換えでしたね。文字や記号の頻出順に、それぞれに置き換えのアルファベットを決める方法でした。

今回はアルファベット表を準備し、使うワードのアルファベットを幾つかづつずらす方法にしてみます。一つづつ、ずらしてみます。

「seto」なら「s→t」「e→f」「t→u」「o→p」となるので、ベースワードは「tfup」
使用サービスの、頭の文字を大文字にするので、「tAfmuap」+数字を挿入して「t5Afmua7p」となります。
サービスによって「13文字以上にして下さい」などという条件があれば、以上の方法を少しひねくって調整して下さい。Amazonの文字列をそのまま使うと分かりやすすぎると思えば、Amazonも一文字づつずらして先頭の文字AをBにし、「t」よりも前にもってきましょう。
Zはアルファベットの最初に戻るとして、数字に二桁のものを使用すれば「B19tnfbuAp23p」となります。でもこれだと、ベースワードにもう少し長いものを使ったほうが簡単そうです。

このようにすると、見た目は意味不明で覚えにくいけれど、あなたにはすぐに解読も再生成も出来ます。

この手順、解読方法のことを、「暗号鍵」と言います。なんだか、カッコいいでしょ(笑)。

「あなた、推測されやすい簡単なパスワードを使い回してませんかー」と警告が出たら、こういう風にして考えてみて下さいね。
でも本当は、一番気をつけて欲しいのはユーザー個人ではなく、大量の顧客パスワードを管理している側なんですよね。
官公庁を含めて…官公庁を含めて…、官公庁を含めて!
パスワードを、暗号化の方法で作るお話でした。

 


「2023年9月記」

TOPサイトマップ  関連項目:基礎講座 | 巷談
現在このサイト内にいる人は 人です♪
Copyright (C) TAO AllRightsReserved.
http://www.kumokiri.net/