特集
» 2006年10月06日 07時00分 公開

クライアントセキュリティ大作戦!:ポケモン生まれが最強でした――パスワード設定の虎の巻 (2/3)

[敦賀松太郎,ITmedia]

覚えやすく強固なパスワード作りのコツ

 では、覚えやすくて強固なパスワードは、どうやって作ればよいのだろうか。脆弱なパスワードの代表である誕生日を使った場合でも、数字の一部をアルファベットや記号に置き換えたり、順番を入れ替えたり、途中に文字を挟み込んだりするだけで安全性はずいぶん高まるものである。

 例えば、1975年6月10日生まれの人が、「19750610」という数字だけのパスワードにしてしまうと、ほぼ間違いなく不正アクセス者にパスワードを見破られてしまう。しかし、1975年を昭和の年号に直し、さらに昭和50年の数字のゼロをアルファベットのオーに置き換え「S5o」、6月を「06」ではなく「-6」、10日を「10」ではなく「Ten」としてみたらどうだろうか。「S5o-6Ten」は、本人にとって誕生日に違いないが、不正アクセス者はかなり推測しにくくなる。

 とはいえ、誕生日を使ったパスワードは、形を変えたとしても確実に安全とは言えない。そこでお勧めしたいのが、お気に入りの文章を使ったパスワードである。その中でも、単語の頭文字をつなげていくパスワードは、自分にとって法則性があり覚えやすいが、不正アクセス者が推測するのは難しいものが、たやすくでき上がる。

 文章は、どんなものでもよい。「私は東京都新宿区で生まれた」なら「Watashi Ha Tokyo To Shinjuku Ku De Umareta」とローマ字に直し、単語の頭文字を拾っていくと「WHTTSKDU」というパスワードが得られる。アルファベットの大文字だけという点では若干弱いパスワードかもしれないが、元の文章を知っていなければ推測は難しい。ちなみに、文章を英語に直すよりも、日本語をローマ字表記にしたほうが強固なパスワードになる。日本語を知らない海外の不正アクセス者を少なからず避けることができるし、不正アクセス者が利用するパスワード解析ツールの辞書には日本語の単語はごく少数だと考えられるからだ。

 文章は、何パターンか用意しておくと良いだろう。趣味や時事ネタでもよい。我が家の息子にこの法則を教えたら、さっそく「ポケットモンスター ダイヤモンド&パール」の裏ワザから「PMD&PnUW」というパスワードを作ったそうだ。ここでバラしてしまったので、もう無効だが…。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ