2011年8月23日火曜日

xkcd式パスワード

やはりまだ夏、だなあ……。 16 時頃に退社して、近所のカフェで一服。 "Crime School" (C. O'Connell 著/ Jove) を少し読む。 帰宅してお風呂に入り、湯船での読書は 「交遊録」(吉田健一著/講談社文芸文庫) より「福原麟太郎」の章 。 夕餉の支度。 菠薐草のおひたしと、牛蒡と人参のきんぴらを作り、 塩鮭を焼いて、あとは素麺。

今はインタネット上に色んなサーヴィスがあるので、 そのたびにパスワードを考えなければならず、面倒で悩ましい。 簡単なパスワードでは総当たりで破られてしまうし、 かと言って、こり過ぎると自分が覚えられない。 それで色々な方法が提案されているのだが、 最近、 xkcd の漫画 で、意表をつくアイデアが披露された。 「普通の単語をランダムに四つ選び、 それをそのままパスワードに使う」のである。 例えば、"superman book vacation tomato" を続けて一つのパスワードとする。 スーパーマンが本を持って休暇に行ってトマトまみれになった、 くらいに覚えれば良いので暗記は楽勝だが、 一見して、安全性は大丈夫なのか?と思ってしまうところだ。 しかし、「普通の単語」と言っても 2 千個(約 11 ビット)以上はあるだろう。 それを四つ独立に選べばその 4 乗、 つまり 16 兆通り(約 44 ビット)以上の可能性があることになる。 これは総当たり式のクラックに対して十分、安全と考えられる。 それに対して、複雑な単語の文字のいくつかを数字や大文字に変えて、 先頭と末尾に記号や数字をつけるなど、 専門家が良く推薦している方法は、 実際には十分にヴァリエーションが多くないじゃないか、 と言うのである。 xkcd らしい、逆説的で、考えさせられる提案である。

しかし、xkcd の提案の真意が伝わらなかったのか、 あるいは全く誤解したのか、 ライフハッカー日本版の記事 などでは、 この四つの単語の先頭の文字を拾ってパスワードに使うと良い、 というポイントのずれた解説がされていたりするのが残念。