ユラリトフワリト

ものぐさ狂言回しの雑記帳。

あなたのパスワードが“バズワード”になる日

http://www.flickr.com/photos/132889348@N07/20971563620

photo by christiaan_008

TechCrunchにこんな記事があった。

jp.techcrunch.com

個人的には、5年後どころか10年経ってもしぶとく残っていそうなものという印象だが、特に気になったのは、『パスワードや鍵』という箇所だ。

平均的な人で、パスワードを19個を持っていると言われている

僕の場合、1Passwordを使ってもっと多くのパスワードを管理している。同ソフトのジェネレータ機能を使ってランダムな文字列を都度自動生成しているため、脳内に記憶しているものはひとつもない。

しかし、たとえあなたが絶対に強力なパスワードしか使わないとしても ー おわかりかな ー やはり破られる。

その通りだろう。
1Passwordのキーチェーンファイルはクラウド上にあるし、数百種におよぶパスワードも、たったひとつのマスターパスワードさえあれば、すべてが確認できてしまうのだから。
このあたりはパスワードという仕組みを使う以上、利便性とリスクのバランスをとりながらやっていくしかない。


──しかし、本当に『文字パスワード』は消滅するのだろうか。

同じTechCrunchに、こんな記事もあった。

2016年にパスワードは消滅するか? おそらくしないだろう。しかし、それにまつわる面倒はなくなるかもしれない。

パスワードは死んだのか? ウェブとモバイル認証の未来 | TechCrunch Japan

Googleがパスワードを使わないログイン方法をテストし始めた、なんてニュースもあったが、結局は当分のところ、文字パスワードはなくならない気がしている。


そこまで考えてふと、パスワードに日本語は使えないのだろうか? という疑問が湧く。
ググってみると、同じことを考えている人がいた。

www.machu.jp

実現していないのだから、まあ色々と不都合があるのだろう。
でも、もしも日本語がパスワードとして使えるようになったら、一体どんな内容にするだろうか? ちょっと考えてみた。

組み合わせがより複雑化するということは、より覚えにくくなるということだ。となると、やはりなにか意味のある言葉をパスワードにしてしまうのではないだろうか。

聞き慣れた文句や使い古された言い回しは避けるに違いない(ログインパスワードに「開けゴマ!」は論外だ)。少しでもセキュリティを高めるために、よりオリジナリティのあるフレーズを頭をひねって考えることだろう。
1Passwordのような管理ソフトに集められたそれらは、まるで自作の詩集のごとき内容になっているに違いない。

──なにかの拍子にパスワードが流出したら、大事件だ。

たちまち拡散する魂のフレーズたち。面白がったネット民により末代まで残るコピペや語録となってしまったら、絶望するよりほかはない。

物理的なセキュリティだけでなくATフィールドまで打ち破られてはたまらないと、パスワードはクラウドに置かなくなる。アナログのノートだけにすべてを書き記し、引き出しの奥にしまっておくのではないだろうか。まさに日記帳や黒歴史ノートのごとく。

大切なモノは、自分が理解できる範囲、手の届く範囲に保管しておく。

結局のところ、それがいちばん身の丈に合ったセキュリティ管理といえるのかもしれない──。


実家の両親は、いまだ小さなメモ帳にパスワードをすべて記している。

頻繁に利用するウェブサービスなどほとんどないため、パスワードを入力する機会が訪れるたびに「メモ帳をどこへやったか……」と探す作業が行われている。これも一種の二段階認証といえよう。

今度、いいメモ帳を見つけてプレゼントしてみようかな。