IT時代になり何かと暗証番号やパスワードを作らなくてならなくなった。そこで比較的に簡単にかつ見破られにくいパスワードの作り方を説明しよう。
最初に個人的な話になるが、私は20年以上も前、小規模システムのパスワード管理業務を行った経験があり、誰と特定しないもののパスワード一覧を閲覧して少し驚いたことがある。利用者の大半が若い男性だったせいもあるのだが、パスワードのほとんどが女性の名前だったのだ。しかも私の世代の年代なので、yoko、tomoko、akiko、chiekoといったふうに最後の2文字はみんなko(子)がついていた。推測するに奥さんか恋人か。あるいは誰にも知られたくない初恋の人の名前なのかもしれない。
こういう「私しか知らない人名」というのは比較的パスワードにしやすい。最近では見かけなくなったが、欧米でもyour mother's maiden nameというのがよくあった。母親の未婚時代の姓ということだ。「美味しんぼ」の山岡士郎のように母親の姓を継いでいるのでなければパスワードに使えないこともないが、さすがに時代遅れだろう。
では、ライフハック的なパスワード作成方法を解説しよう。原理は2つだ。
(1) マイナンバー・ルール
マイナンバー・ルールは、00から99までの100個の数字から2つの数字を誰にも内緒の好みの数字として決めておくものだ。82と14といったふうにだ。これをパスワードに組み込む。
マイナンバーの選択で注意したいのは、生年月日や電話番号、自動車ナンバーなど他から類推される数字を使わないことだ。多くの人はマイナンバーを独自に決めておかないために誕生日や電話番号などの数字を流用してしまう。だが、こうした数字は公開されているにも等しいのでむしろ暗証番号やパスワードに使ってはいけない。
マイナンバーを決めておくと他にも意外に便利なことがある。例えば、宴会の下駄箱や温泉のロッカー番号の選ぶときできるだけマイナンバーにする。鍵にナンバーが書いてあるから覚えておかなくてもいいといえばそうだが、鍵を失ったときでもマイナンバーならさっと思い出せる。他にも数字を選択するとき、マイナンバーを選べばためらいはなくなる。この時間ロスは意外に少なくない。
(2) 省略ルール
省略ルールがパスワード作りのポイントになる。省略ルールでは前提として省略しない文字列が必要になる。これには格言や座右の銘、親から言われた訓辞のような一文がよい。
簡単な省略ルールを3つ紹介しよう。
- 1 頭字ルール:
- 各分節の頭字を一文字並べる
- 2 子音ルール:
- 子音だけを取り出す
- 3 片手打ちルール:
- キーボードの片手キーを並べる
例を挙げよう。
格言とマイナンバーから自分だけのパスワードを作る例。
- 「犬も歩けば棒に当たる」
(Inumo Arukeba Bouni Ataru) - 頭字ルール
- → iaba
- 子音ルール
- → nmrkbbntr
- 片手打ちルール(左手)
- → arebabatar
- "It is no use crying over spilt milk."
- 頭字ルール
- → iinucosm
- 子音ルール
- → tsnscryngvrspltmlk
- 片手打ちルール(右手)
- → iinouynopilmilk
片手打ちはパスワードを高速に入力させかつ片方の手を見せかけにするので上手に行うとキーボードを見られてもわかりづらい(反面、慣れないと難しかったり、元の文章が推測されやすい)。
省略ルールでできた文字列にマイナンバールールを組み合わせると、想定しにくいパスワードができる。たとえば、「82iaba14」というパスワードが、マイナンバー2つに「犬も歩けば棒に当たる」が潜んでいるとはわかりづらい。
この他にも省略ルールが考えられる。例えば、文字を1つズラすといったルールを加えてもよい(「2001年宇宙の旅」のHALはIBMをズラしている)。こうしたパスワードは慣れないと当初は入力しづらいが、ルールからパスワードを作っておけば忘れにくいし、パスワードの元の文章を備忘にメモ帳に書いておける。メモを盗み見られてもパスワードは類推されにくい。
テクニカルライター。1957年東京生まれ。国際基督教大学卒業後、同大学院で言語学を学ぶ。1990年前半友人と翻訳・テクニカルライティング事務所を経営。1994年末、インターネットによる遠隔地業務可能に合わせフリーランスとなり沖縄に移住。2002年東京に戻り現在に至る。「日経クリック」(現在休刊中)で10年間Q&Aを担当。日経トレンディネットネットで起きてる最新トレンド、およびGoogle調査隊のコラムを執筆中。著書、『ブラウザのしくみ』(技術評論社)、『Ajax実用テクニック』(ナツメ社)など。
|
|---|
