パスワードについてちょっと雑談　2012/2/15（水）

579
今から40～50年前までは、銀行での取引は通帳と印鑑だけで、もちろんパソコンもWebもなかったので、暗証番号やパスワードを個人で持っている人はいませんでした。しかし今の日本社会で生きていくには、数々の暗証番号やパスワードを持っている必要があります。

50代以上の人が最初に暗証番号を持つことになったのは、銀行業務合理化のため自動支払機とキャッシュカードが導入されたことにより、暗証番号を個人ごとに持つことになった時ではないでしょうか。そして、続いてクレジットカードのブームが起こり、それにも数字4桁の暗証番号が必要となります。したがってその世代の多くは同時期に作ったためキャッシュカードとクレジットカードの暗証番号が同じです。

親方日の丸で合理化の必要がなかった郵便局に口座を持っていた人は、銀行がキャッシュカードの発行を始めてから遅れること10年以上経ってから、ゆっくりと始まりました。したがってかなり長いあいだ通帳と印鑑だけの取引がなされていましたので、暗証番号もかなり後になってから必要となりました。

一方今の若者は、自分で銀行口座を作るよりも前に、携帯電話やパソコンを使う際、パスワードを自分で決めて入力する必要があるため、その時点で暗証番号やパスワードで認証してもらうシステムに慣れてしまいます。

私は暗証番号を覚えるのが苦手ですぐに忘れてしまいますが、それを苦と感じるかそうでないかは、社会人になってからやむなく必要となったか、それとも子供の頃から生活の一部として存在していたかの差だろうと考えています。

若い人にはわからないでしょうけれど、年を取ると、数カ月前に決めたパスワードを始めて使うとき、それを何かにメモでも残しておかない限り、記憶しておけるなんて至難の技に等しいことなのです。私なんかは1週間前に決めたパスワードでも怪しいです。

今考えると、例え数億円のお金を預けている貯金口座であったとしても、4桁の数字の組み合わせ、たった1万通り（10の4乗）で解けてしまうというのはなんとも心許ないセキュリティだと思います。しかし現在でもその方式が変わらない（補助的にIC化や掌紋認証というのがありますが）というのは、利用者の便利さ（記憶力とか操作性）と最低限のセキュリティを天秤にかけると、案外それで十分なのかもしれません。

もちろん銀行取引の場合は、3回連続して認証に失敗すると、口座がロックされるとか対策は打たれていますが、お金の引き出しができるキャッシュカードですらこれぐらいの緩い認証で済んでいるのに、なぜかパソコンやネットワークの世界では「パスワードはアルファベット大文字小文字を混ぜ、数字、記号も含めて8文字以上（推奨15文字）、しかも3カ月に1回は変更するように」なんて厳しいルールがあったりします。

その堅牢なパスワードで守っているのはと言えば、影響力もないたかが匿名個人ブログの管理者権限だったり、メールマガジンを送ってもらうための会員登録だったりするわけで、アホらしさ満開です。

ちなみに多くの人はネットワークで利用するパスワードは、簡易なところでは英数字で4～6文字程度が多いでしょう。しかしキャッシュカードと同じわずか4文字でも、英字が入ると組み合わせは一気に巨大になります。

ただその承認処理をキャッシュカードのように物理的におこなうのではなく、プログラムで自動実行させれば4桁の暗証を解くには数秒しかかかりませんから、それを避けるため、できるだけ多くの文字数にしてリスクを回避しているのでしょう。

■質問
パスワードを設定する場合、「桁数を増やす」のと「英文字・数字・記号の文字の種類を増やす」のとどちらが効果が高いでしょうか？（記号は便宜上30文字とする）

　クリックすると拡大します


こうして見ると、微妙なところですが、文字の種類を増やすより、パスワードの桁数を増やす方が、パターン数は増えていくのがわかります。そして、文字の種類を増やす場合は、数字のようなわずか10文字しかないものではなく、記号のように30文字以上もあるものを使うと、その効果はてきめんです。

●文字種類を加える
英小文字	4桁	456,975パターン
英小文字＋記号	4桁	9,834,496パターン	（22倍）
数字＋英小文字＋記号	4桁	71,639,296パターン	（157倍）

●桁数を増やす
英小文字	4桁	456,975パターン
英小文字	5桁	11,881,376パターン	（26倍）
英小文字	6桁	308,915,776パターン	（676倍）

ちなみに大小区別のない英文字だけ4桁のパスワードを、解除ツールで解くには約3秒、6桁でも37分、8桁でようやく17日間だそうです。

大小英文字＋数字＋記号で4桁は約9分、6桁で54日、8桁では1千年かかります。おそらく国家機密や大手企業の重要情報でもなければ1カ月以上かけて解除しようとは思わないので、大小英文字＋数字＋記号で6桁のパスワードをかけておくと、通常個人レベルとしてはかなり頑丈なパスワードといえます。

「記号って入力するときに面倒」と思われがちですが、通常パスワード入力画面は半角入力に固定されますので、わざわざShiftやF8キーを押さなくても、通常のアルファベットや数字と同じように打てる記号がありますから、それを使えば面倒ではありません。

あと、パスワードとして使える記号は、それぞれに決まりがあって、必ずしも種類が一致していませんので注意が必要です。一般的に記号として使えるのは下記の33種（一番最初はスペース）ですが、例えばスペースや\などが記号として使えないところもあります。
!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~

すべての文字を含むパスワードの作成の仕方として、例えば愛車の自動車の名称や形式番号など（例：Audi2.0）でうまく組み合わせて使うと忘れてもすぐに思い出したり調べることができます。あと一般の英字辞書に出てくる単語の組み合わせは一気に解析しやすくなるので使わないというのが常識です。

[PR] Amazn ほしいものランキング
携帯電話・スマートフォン　 スマートウォッチ 空気清浄機 洗濯機・乾燥機 衣類・ふとん乾燥機 テレビ・レコーダー		車＆バイク ヘルメット 洗車用品 自動車整備工具 釣りフィッシング　　　 ゴルフボール		ランニングシューズ メンズスニーカー レディーススニーカー ベビー＆マタニティ ハンドケア・フットケア シャンプー・コンディショナー

リストラ天国TOP
おやじの主張（リストラ天国 日記INDEX）
著者別読書感想INDEX