よいパスワード

講義のなかでよいパスワードについて議論しました。その性質を列挙すると

• 人が思いつかないこと
• 自分にとって使いやすいこと

最初の性質は、設定したパスワードが充分複雑であることに相当します。授業のなかで説明しましたが、高性能なパソコンを使えば毎秒数百万個の異なるフレーズを暗号化してパスワードを破ることに利用できます。そのような攻撃に対して私たちは対抗しなくてはなりません。

二番目の性質は、自分にとって覚えやすい、キーボードから高速に打鍵できるといったように解釈できるでしょう。どんなに複雑で協力なパスワードを設定しても、それを自分が使いこなせなければ意味がありません。

これら二つの性質は相反するように思えます。困ったことです。

パスワードは覚えてはいけない

最初の性質から、私たちは複雑なパスワードを使うことになります。複雑なために、それを覚えようとしても、しばらく使っていなければ、すぐに忘れてしまうことでしょう。だからパスワードを覚えようとしてはいけないのです。そもそも覚えていなければ忘れることもありません。

じゃぁ，いったいどうすればいいの？

でも、パスワードを覚えていなかったら、そのパスワードを使うこともできません。どうしましょう？

以下では、パスワードを覚えるかわりにパスワードの作り方を覚える方法を紹介します。

1. なにか自分にとって特別なフレーズを考えましょう。2単語くらい、全部で8文字以上のフレーズがいいです。
   私が好きな映画に Blade Runner¹があります。大好きな映画です。
   注意: 自分が大好きなフレーズを使いましょう。大好きなものは忘れるはずがありません。でも、人々が知らないフレーズは避けた方がいいでしょう。今つきあっている異性の名前は、自分の友人なら誰でも知っています。避けた方がいいでしょう。初恋の人のフルネームはいいかもしれません。
2. 語順を逆転し、適当な記号を挿入します。
   | を挿入して、Runner|Blade にしてみました。パスワードに利用可能な記号はコンピュータシステムによって異なります。そのシステムにあったものを選びましょう。
3. いくつかの文字を数字や記号に置換します。n → 6、e → 3、a → @ と置き換えてみます。この置換では、自分にとって素直な置換をして下さい。私は n を 6 に、eを3に、@ を a に空目することができます。だから、この置換は私にとっては素直な置換です。j → ** * ** というのは多くの人にとっては素直な置換とはいえないと思います。そういう人はこのような置換はすべきではありません。不自然な置換は忘れる可能性が高いでしょうから。
4. 以上の操作で Ru663r|Bl@d3 というパスワードができあがりました。²
5. でも、このパスワードを覚えようとしてはいけません。
   Ru663r|Bl@d3 を覚えたとしても、長い夏休みを終えたら忘れてしまうんじゃありませんか？
   これを覚える代りに、Blade Runner と自分にとって自然ないくつかの文字 → 記号の置き換え規則を覚えるようにしましょう。そちらの方が記憶の負担はずっと軽いです。

議論

セキュリティのためのガイドラインには、パスワード管理のためのいくつかの指針が述べられています。さて、この指針にどのようにして添えばよいのでしょう？