「ユーザーはより安全性の高いパスワードを使用し始めている」–米調査 CNET Japanより

Counterpane Internet Securityの最高技術責任者(CTO)であるBruce Schneier氏は米国時間12月14日に掲載されたWired Newsの記事の中で、平均的なパスワードの長さは8字で、サンプルの81%は文字と数字の両方が含まれていたと述べている。

しかしながら問題なのは、Schneier氏が調査したサンプルはすべて、フィッシング詐欺サイトが入手していたものだという点だ・・・

Schneier氏によれば、最も多く使われているパスワードの上位5つは、「password1」「abc123」「myspace1」「password」「blink182(バンド名から)」だという。パスワードのうち、辞書に載っている単語そのままのものはわずか3.8%で、単語の後ろに数字をくっつけたものが12%、そのうち3分の2は「1」だったという。

文化習慣によって違いが出てくるものとして、セキュリティ意識がある。

よく言われる狩猟民族と農耕民族の話のように、獲物と戦わなければ食料は得られず、獲物にやられちゃっては自分に危険が及ぶ。

一方の農耕の場合、左右されてしまうのは天候くらいで、それ以外は予定出来る。

この民族のDNAがセキュリティ意識に大きく影響している。

しかし、この記事を見る限りパスワードの意識は高くないようだ。だから僅かな変化がこのように多少でも強いパスワード・・・なんて話しになるのだろう。

最近のWebサービスなどもパスワードを決めるのに、英数混ぜたものでなければ登録出来ない。

だから単純に数字の1などをつけてしまうのだろう。

悪意をもった人の使うツールにパスワードクラッカーというものがある。

これはパスワードの辞書を持って、1個ずつあてはめていくもの。ブルートフォースアタックと呼ばれ、力ずくの総攻撃をするもの。

これに大切なものが、元となる辞書の数々だ。辞書の中には人名や単語などが含まれている。アニメのキャラクターなどの辞書も存在する。

パスワードの文字数であるが、大脳生理学的に7文字が記憶出来る限界らしい。

以前の参考記事:パスワードってメモるの?米国の場合

ここで日本人のパスワードが最強な理由が1つある。

それは・・・

英語が苦手な点が、ここでは有利になっていること。

パスワードはアルファベットを使うので、日本語に直してもローマ字にしなければならない。

キーボードの配列を上手く利用した、ひらがなで打つとこれ以上に最強なものはない。辞書にも載ってないし、まさか?ってところだからだ。

私はローマ字入力でなれちゃったので、ひらがな打ちは出来ないが、ひらがな打ちが出来ると入力は相当早い。ローマ字の入力よりも約半分打つだけで入力できるからだ。

例えば、”にいくら”の場合は、”ieho”がひらがなの”にいくら”と同じキーに割り振られたアルファベットになる。たまに配列の違うものもあるが、ほとんど同じだろう。

上記の”ieho”に数字をつければ、史上最強のパスワードが完成する。

また、英単語をパスワードに使っている場合でも、英語力の低さが有利になっている。

それは・・・

スペルを間違えるからだ。

これ公式文書などではマズイが、パスワードならば自分が間違えいていてもパスワードは自分だけが知っていれば良いものなので、OKになる(笑)誰にも言わないものなので恥ずかしくもない。しかし何かの拍子にミーティングなどで別な話の時にこのパスワードを書いたときに、wordで資料を作っている時に、間違えは判明する。それでも良いのだ。間違えているからこそ、誰にもわからない(笑)

侮ってはイケナイ。これ意外と強いのだ。もちろん辞書にも載ってない。

生体認証の指紋や虹彩、静脈などもあるが、組合せて使う場合にもパスワードは必要になる。

自分に合った変わったやり方が、実は一番最強なのだ。

これを機会に是非パスワードの変更をしてみたらどうですか?

ちなみに、このやり方で被害を被っても私は責任持てません。だって間違えたパスワードは誰にもわかりませんから(笑)

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサーオルタナティブ・ブログ
日々起きる目の前の「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て、考えるように意識しています。 人の「こころ」に興味を持ち、仏教と密教からヒントを得るべく現在研究中。