2017-03

Latest Entries

雑記


   
 以下は、2013年5月27日付のブログ記事に加筆などしたもの(なお、同時に、同記事は削除)・・・。   
   
   
 「幾つものログインIDやパスワードは、紙・手帳にであれ、あるいはPC上のデータとしてであれ、メモ記録しておくのは適当ではない」   
   
 「ん? IDについては、職場の周囲の人やメール受取人その他などが知っている場合や、容易に推測可能な場合も多いわけだから、メモ書きしてはいけないのはパスワードだけだよね」   
   
 ・・・という議論はさておき、IDとパスワードの双方について「控えメモ」をとっている人は相当いるだろうと思う。それらを暗号化したうえ管理できるソフトウェアもあるけれども、紙のメモや単純なるテキストデータには一種の安心感(笑)がある。   
 筆者もまた紙にメモ書きしている・・・パスワードについてはアルファベットや数字をランダムに組み合わせたものとするのを原則としているから、そういうメモはどうしても必要なのだ。IDの多くはそのままメモ書き。一部のIDについては空白にしていたり、あるいは実際とは少し違えてメモ書き。そして、パスワードについては、すべて、或る簡潔なルールに基づいて、実際とは異なるものに変えてメモ書きしている。その変換ルールについてここに紹介することは控えるけれども、似たようなことは誰にでも容易に実践可能であろう。   
   
 たとえば・・・。   
 パスワードは自分の好きなように設定可能という通常のパターンにおいて、「自分は、パスワード中にこの数字やアルファベットは使わない」というルールをまず決めてしまうとする(定期の、あるいは時折のパスワード変更手続の際にもこの「自分ルール」を守り通す)。そのルールは、覚えやすいようにたとえば「七五三」にちなんで「3、5、7の数字は使わないことにしよう」でもよかろう。「素数以外は使わないことにしよう」、「縁起が悪いと考える人もいる4と9を使うまい」なんていうルールでもよかろう。あるいは、「偉大なるバッハに対する敬意を込めて、A、B、C、Hの文字は使うまい」とか、「大きい数字や、アルファベットの後ろのほうの文字、すなわち、7、8、9やX、Y、Zを使わないことにしよう」など・・・。   
 そういうルールでパスワード設定しておきながら、メモ書きのほうには、正しいパスワードの文字列の中に「使わないことに決めた数字やアルファベット」をランダムに混在させる。  
 誰かがそのメモを見たとして、さて、そこから正しいパスワードを見破ることは可能か? そう容易なことではないと思うのだけれども、しかし、安全性について、筆者はもちろん何も保証しない・・・仮に、たとえば社内システム運用管理者など、あなたが利用している本当の、或るパスワードを知る立場にある人物がそのメモを目にした場合、実際のパスワードとメモ書きとを見比べつつ「ははーん、実際のパスワードにこういうデフォルメを加えてメモ書きしているんだな」という推測は出来てしまうだろうなあ。   
   
 しかし、上の方法については「でも、やはり面倒・厄介なような気がする。メモを見ながら正しいパスワードを入力するときに、ちょっとだけだが頭が混乱しそうだし、自分が書いたメモの解読のために1秒、2秒くらい余計な時間が掛かりそうなのも癪だ」という気持ちも生まれたりするか。また、「パスワードの幾つかは、自分で設定したのでなく金融機関のネット・サーボス・サイト、通販サイト、プロバイダー、その他の側が設定して寄越したものをそのまま使っていて、“使わないことに決めたい文字”がその中に含まれているんだよね。ここで今、自分でパスワード設定しなおすのも面倒くさくて」という意見もありえよう。   
   
 ならば、たとえば次のようなルールでのメモ方法はどうか・・・。   
 正しいパスワードの頭に(正しいパスワードに先行して)、ダミーとして「何文字かのアルファベットと、そのあとに数字1文字」を付加してメモ書きしておくという方法。   
 仮に正しいパスワードが "abcd1234" だとしよう。これをメモ書きするときにはたとえば "jdmw3abcd1234" とか "r8abcd1234" などとするのである。また、正しいパスワードが "1234abcd" であるならば、メモ書きを "gmv31234abcd" などとする。   
 メモを見ながらパスワード入力するときは「最初に数字が現れる、その数字1文字目までは意味ナシであり、読み飛ばすべきもの」と考えればよいので、かなりシンプルに、スピーディーに対応できるかと思う。   
 パスワードをメモ書きするときは、パスワードそれぞれの先頭に付加するダミーの文字数がマチマチになるように、つまりはアルファベットの文字数がマチマチになるようにしておくのが多分よろしかろうと思う・・・とは言え、これまたやはり、安全性の保証などするつもりは無いけれども。   
   
   
   
 「意味のある言葉/単語をパスワードに使うことは避けるべき」との意見・指摘はずっと以前からある。それに素直に従いたくても、しかしまた、覚えやすく・思い出しやすいパスワードとして、そういう言葉/単語を使いたく思う人がいても無理からぬことのように思える。   
 人名もまた「意味のある言葉」であるとするならば、カラヤン・ファンだからといってパスワードを "karajan" とするのは慎みたいところか。   
 では、母音を取り除いて "krjn" とするのはどうか? 覚えやすく手控えメモも不要なほどであるが、パスワードとしては文字数が少なすぎるかな。   
 ならば、カラヤンは1908年生まれということにちなんで "karajan1908" や "krjn1908" とするのはどうだろう・・・クラシック音楽ファン以外にはこういうパスワードは推測しにくいものとは思えるが。そして、アルファベットについて大文字も利用可能であるならそういうものも混ぜるということで。ま、これまた、安全性について筆者は何も保証しない。   
   
 クラヲタとしては "hans978224" または、もう少し簡単には "h978224" というパスワードもアリなのかなあ。これは、ハンス・クナッパーツブッシュの意。「クナッパーツブッシュ」の部分の音を数字に置き換えている・・・ちと訛(なま)ってはいるが(笑)   
   
 同様に、 "dimitri3106264" や "aben10610" とかもどうか・・・。前者はミトロプーロス、後者はアーベントロートを意味している。   
   

コメント

コメントの投稿

管理者にだけ表示を許可する

トラックバック

http://szelldocs.blog9.fc2.com/tb.php/668-9801618b

«  | HOME |  »

MONTHLY

CATEGORIES

RECENT ENTRIES

RECENT COMMENTS

RECENT TRACKBACKS

APPENDIX

クラシカルな某

クラシカルな某

クラシック音楽好きです。