週刊アスキー本誌では、角川アスキー総合研究所・遠藤諭による『神は雲の中にあられる』が好評連載中です。この連載の中で、とくに週アスPLUSの読者の皆様にご覧いただきたい記事を不定期に転載いたします。 パスワード問題とアラビアンナイト
いちばんダメなパスワードは“password”、続いて“12345678”だそうだ。クラウド全盛の時代。最後に残ったいちばん人間くさいところがパスワードなのだが。
パスワード(password、watchword=合い言葉)は、たぶん人類の歴史で少しも進化していない技術のひとつ。人間の知恵は"知ってる/知らない"という水準を超えられないのか? ところで、井上夢人さんの『パワー・オフ』(集英社文庫、1999年)の巻末に解説を書かせてもらっているのだが、パソコン通信ソフトからパスワードを盗まれる、いまでいうフィッシングみたいな話だった。
グーグルが2段認証を始めたのを見ても、パスワードに頼っているのがいまのネットである。たとえば、どんなに誰かと話がはずんでも、自分の母親の旧姓や卒業した小学校、子供の頃に飼っていたペットの名前を話題にしてくる人物には注意したほうがよい。パスワードの再設定で、これらの情報がよく使われるからだ。
ネットを調べると「良いパスワード、悪いパスワード」という項目もズラリと出てくる。8文字以上の長さにしましょう。記号や数字、英字を交ぜて作りましょう。生年月日や電話番号、好きな女の子の名前もダメ、パスワードの使い回しもいけませんと書いてある。しかし、誰でもIDとパスワードを5個や10個は持っている時代に、これは現実的なアドバイスなのだろうか?
コンピューターネットワークの誕生から、ざっと半世紀が経っているが、ログインのやり方は変わっていない。どころか、アラビアンナイトの「オープン・セサミ」(開け胡麻)から一歩も進化していないではないか。
ここ1、2年で増えたのが「フェイスブックやツイッターでログインしますか?」という誘いの手である。たしかに便利で、IDもパスワードも増やさなくてよい。しかし、便利さというのはなにか落とし穴がありそうだ。電子決済になるとポチリやすくなる。電子レンジになるとチンしやすくなる。何かノセられている気がするのだ。
いろいろ調べていると、「いちばんいいパスワードは自分でも思い出せないパスワードだ」という哲学的な話すら出てくる。新しい目のアドバイスでは、米国マイクロソフトのページに「ちょっとした文章をパスワードにして、いくつか文字の置き換えをして、意味のある数字を足せばよいでしょう」と、拍子抜けしそうなノウハウが書かれている。パスワードのために自分だけの秘密のことばや説明するのも恥ずかしい子供じみたルールを考えていると、「自分とは誰か」と真剣に考えたくなる。
ところで、パスワードに比べてIDのほうは工夫することもないように思えるが、米国では、アパートで使っている無線LANのSSIDに「Shut your dog up!」(犬を黙らせろ)とか、アノニマスに抗議するのに使ってたりするそうな。もっとも、これも窓から乗り出してプリングルスの筒をPCに当てて電波感度を探ると、だいたいどの部屋の発信かわかったりするらしいのだが。
参考URL:http://www.microsoft.com/security/online-privacy/passwords-create.aspx
10年ほど前に米国で買って設定を変えてから開かなくなってる単語南京錠……ここに進化のヒント?
【筆者近況】
遠藤諭(えんどう さとし)
角川アスキー総合研究所ゼネラルマネジャー。元『月刊アスキー』編集長。元“東京おとなクラブ”主宰。コミケから出版社取締役まで経験。現在は、1万人調査“メディア&コンテンツサーベイ”のほか、デジタルやメディアに関するトレンド解説や執筆・講演などで活動。東京カレーニュース主宰。TOKYO MX TV 毎週月曜日18:00からのTOKYO MX NEWS内“よくわかるIT”でコメンテーターを務め、『週刊アスキー』で“神は雲の中にあられる”を巻末で連載中。
■関連サイト
・Twitter:@hortense667
・Facebook:遠藤諭