ジャンさんがパスワード設定について長話をするようです

ジャン@PSO2BOT @jean_pso2_bot

0.さて、昨日の予告どおりこれからパスワードの設定に関して解説をするわけだが、なぜセキュリティ性の高いパスワードが必要なのか、等も説明していく為、かなりの長さになる。後ほどtogetterにまとめる予定だ。また、私や友人各位の意見でしかない、あくまで参考程度にとどめておく事。

ジャン@PSO2BOT @jean_pso2_bot

1.パスワードに関してよく言われるのが、英数入り混じりのバラバラ、８文字以上、定期的な変更などといった具合だ。最近では、多種のサービスでパスワードの使いまわしを避けるように言われている。勿論、これを実行すればするほど管理が面倒になる為、ずさんになる事が多い。だがそれは危険なのだ。

ジャン@PSO2BOT @jean_pso2_bot

2.すこし横道に逸れるが、銀行の暗証番号に馴染み深い者は多いのではないだろうか。その暗証番号も、生年月日や住所など推測されにくいものを避ける、とよく言われる。キャッシュカードが盗難された際のリスクを抑える為だが、これと別に知っておくべき事がある。

ジャン@PSO2BOT @jean_pso2_bot

3.預金者保護法（http://t.co/hCR8pLUF）というものがある。カード盗難などの被害補償に係わるものだが、注目すべき点がある。「預金者に管理上の過失または重大な過失がある場合、補償が減額または受けられない場合がある」という点だ。

ジャン@PSO2BOT @jean_pso2_bot

4.具体的には、過失の例は生年月日や電話番号、住所など推測されやすい暗証番号を使っている場合、重過失の例は1111などの単純な番号や、暗証番号のメモと一緒に管理するなど、暗証番号がほとんど意味を為さない場合だ。

ジャン@PSO2BOT @jean_pso2_bot

5.ここで強く意識してほしい事は、パスワードが推測されやすい等管理がおざなりであればあるほど、我々に過失がある、という事になる点。一般的なサービスに関してはパスワードの管理具合と過失・補償に関して特に取り決めは無いが、相手の対応が変わってくる可能性は考慮しておかなければならない。

ジャン@PSO2BOT @jean_pso2_bot

6.なぜセキュリティ性の高いパスワードが必要か。それは、不測の事態が起こらないようにする為であり、また起こってしまった際、管理上の過失という点をなくす為でもある。運営側としても、ユーザーのセキュリティ意識が高ければ、それだけ不測の事態が減り、個別の案件に対応する余裕も出るだろう。

ジャン@PSO2BOT @jean_pso2_bot

7.セキュリティ性の高いパスワードの必要性はわかっただろうか。では、本筋に戻り、具体的にセキュリティ性の高いパスワード、とは？という話に移っていこう。

ジャン@PSO2BOT @jean_pso2_bot

8.まず、セキュリティ性の低いパスワードの例として、こちらのページを挙げておこう。 http://t.co/mqlsfsLd　123456などの単純な数字の並び、qwertyといった単純なキーボード操作、baseballなどポピュラーな単語など様々ではあるのだが…

ジャン@PSO2BOT @jean_pso2_bot

9.共通する点は、「きわめて単純であること」だ。これ以外にもyahooならyahoo、などサービス名をそのままパスワードにするといった行為も、危険なパスワードとしてよく挙げられる。単語をひとつだけ、定型文といったものも要注意だろう。無論生年月日など推測されやすいパスワードもだ。

ジャン@PSO2BOT @jean_pso2_bot

10.また、しばしばパスワード生成の手順としていろいろなアイデアがインターネットで公開されている。英単語の母音を抜いたり、o→0やi→l（エル）など文字の置き換え、様々だが、それ「のみ」の使用は避けるべきだろう。なぜなら、流行の手法を狙い撃ちにされた際、かえって危険となるからだ。

ジャン@PSO2BOT @jean_pso2_bot

11.ではどうすればよいか？単純であるから弱い。つまり、単純でなければいいのだ。かといって、複雑なものを考えるのにも骨が折れる。簡単に複雑にするには、法則や単語をいくつか組み合わせること。これが今回、一つ目のポイントだ。

ジャン@PSO2BOT @jean_pso2_bot

12.実際に一つ作ってみよう。ナベリウスＴＡのSランク２５分「nabe25minS」。母音を抜けば「nb25mnS」。この時点でそこそこ複雑になる。さらにメセタ額も肉付けすれば「nb25mnSVH100000」。まだ不安なら、16進数にするかね？「nb25mnSVH186a0」

ジャン@PSO2BOT @jean_pso2_bot

13.と、このように広く知られている事ですら単純な組み合わせ・単純な手順次第でとても複雑になる。そしてどう作ったかさえ覚えておけば再現は非常に簡単だ。どんな手順を使うかは、「パスワード　作成」など検索してみるといいだろう。

ジャン@PSO2BOT @jean_pso2_bot

14.別の方法として挙げられるのが、本人にしかわからない事をパスワードにする。これが２つ目のポイントだ。過去に印象に残っていること、実家の隣に住んでいる人の苗字、学校で誕生日が同じだった同級生の名前。ポイントは他人に「そんな事わかるか！」と苦笑されそうなキーワードを組み込む事だ。

ジャン@PSO2BOT @jean_pso2_bot

15.ネットゲームならでは、の方法も挙げておこう。君がネットゲームをプレイする際、キャラクターの性格や背景を設定しているのであれば、それをパスワードに組み込んでみてはどうだろうか？これならゲーム毎に別のパスワードを設定しやすく、覚えやすい。

ジャン@PSO2BOT @jean_pso2_bot

16.キャラクターの性格付けなどを行わない者であっても、好きな装備の組み合わせやスキル、ＮＰＣ、嫌いなエネミー、大事にしているアイテムの名前を組み込むという手もある。ああ、もちろんこれ単体ではなく、いくつか組み合わせることだ。単体だと格好の的でしかないからな。

ジャン@PSO2BOT @jean_pso2_bot

17.パスワードを堅牢にする重要性、そして単純なことでも組み合わせでパスワードとして十分な強度になる、という事がわかっただろうか。わかったのであれば、パスワードの変更を行っておくことだな。変更キャンペーンは水曜１１時までとなっている。きっちり変更、管理し、私の不安を払拭してくれ！

ジャン@PSO2BOT @jean_pso2_bot

【中の人より】あまりにも長くなりすぎる為、解説に関しては一旦ここまでとし、ここから先は中の人が実際に使っている手法なども交えて記していきます。文をあらかじめ作っていない為、リアルタイムでの入力になり、誤字脱字が出ると思いますがご愛嬌ということで。

ジャン@PSO2BOT @jean_pso2_bot

パスワードの管理でよく言われる事が、パスワードの書いた紙を持ち歩かない、デスクトップに置かない、などだ。なぜか？他人が見ればパスワードと一目でわかるからだ。

ジャン@PSO2BOT @jean_pso2_bot

ならば、逆の発想で、他人が見てもパスワードと思わないもの、存在していてもごく自然なものをパスワードにする、という手段がある。

ジャン@PSO2BOT @jean_pso2_bot

例えば、仕事柄・学業でペンなど筆記用具を持ち歩く者も少なくないのではないだろうか。もし、そのペンについているＪＡＮコードが何かのパスワードだったとしたら、それに気づく者がいるだろうか？

ジャン@PSO2BOT @jean_pso2_bot

ネットゲームであれば、ＳＳをたくさん撮る者も多いだろう。会話しているシーンがいくつかある中、そのうちのセリフの一つがそのままパスワードに使われていても、他人にはまずわからないだろう。ただのＳＳのうちの１枚としか認識できないからだ。

ジャン@PSO2BOT @jean_pso2_bot

パスワードの生成方法として、カレンダーを使うという手もある。例えば、Feb3101724Sunといった具合だ。パスワードを忘れても問題ない。カレンダーを見ればいい。

ジャン@PSO2BOT @jean_pso2_bot

ということで、身近にあるものをパスワードに流用してしまう、という手段もある。本棚にある漫画の並びや、携帯電話の型番、使おうと思えば意外と沢山あるものだ。部屋や持ち物を見回してみるといい。アイデアが眠っているかもしれないぞ。