パスワードに記号や数字を使うのは、むしろ「危険」かもしれない

48863730_m-721c48850decaf5e2589399818188cf25a3ee17b

パスワードを設定するときに、アルファベットに加えて記号や数字を使うことは、インターネット上の慣行となっている。だが、パスワードを複雑にしなければいけないというルールがあることで、かえって危険性が増す可能性があるという。

TEXT BY LORENZO LONGHITANO
TRANSLATION BY TAKESHI OTOSHI

WIRED(IT)

alphabet

IMAGE: Alona Stepaniuk / 123RF

「パスワードには、少なくとも大文字を1つ、小文字を1つ、数字を1つ、記号を1つ含む必要があります」

誰もが少なくとも一度は、この種のリクエストに直面したことがあるだろう。ホームバンキングのサイトや会社のアカウント、もしくはお気に入りのソーシャルネットワークへのアクセス認証を作成するときに。パスワードに可能な限り多くの要素を含めるという慣行は、インターネットの世界ではほとんど伝統的といっていい。

これが一般になったのは、2003年のある文書がきっかけである。それから14年が経ったいま、これが実は有害であることがわかった。

その文書の著者ビル・バーが、『ウォール・ストリート・ジャーナル』のインタヴューで自らそう語った。当時、米国立標準技術研究所で働いていたバーは、引退したいまになって、このガイドラインがユーザーたちを混乱させ、彼らに愚かなパスワードを選択するよう強いたことを認めているのだ。

誤ったセキュリティー意識

バーが発表した文書の基礎となっている原則は、実際にはいくらかの意味があったし、それはいまでも変わらない。26文字のアルファベットからなるパスワードを推測することは、コンピューターにとっては「演算」だ。大文字や数字、記号を追加することは、このプロセスをずっと困難にする。

問題は、わたしたち人間にとって、この種のパスワードを記憶するのが難題であることだ。そしてわたしたちは、パスワードを覚えやすくするために同じ間違いをする。意味をなす短い言葉をベースにした組み合わせを使い続けてしまうのだ。その後、システムの要求を満たすために予測可能な場所に大文字を置き、パスワードの最初か最後に数字を用いる。もしくは、「3」を「E」の代わりに置くなど、視覚的に似た文字に置き換える。

その後、パスワードを変更するときに(たとえば90日ごとに)、わたしたちは再びパスワードを覚え直さなくていいように、最低限の変更だけを加えて似たパスワードを使い続ける傾向にある。

しかし、こうした慣行はむしろ逆効果である。IDに対する攻撃では、この種の置換えを利用してユーザーのパスワードを推測することができるからだ。従ってバーのガイドラインは──そしてあらゆるサイトがこぞってこのガイドラインを利用していることは──、ユーザーたちに誤ったセキュリティー意識を与えているともいえる。

ほかの研究者たちは以前から、解決策を提案している。意味をもたないが人間が覚えるのが簡単な短いフレーズを使うことだ。意味をもつ単語に比べて、コンピューターはこうしたランダムな要素の組み合わせを推測するのに、ずっと長い時間を必要とするだろう。

  • このエントリーをはてなブックマークに追加

関連記事

  1. 12879510_m-666d0d56734eeefcba9104ea3e69eefc2bacf3ff

    2年連続で年末に起きた「ウクライナの停電」が意味するもの

    NEWS 2017.01.14 SAT 08:00ウクラ&…

おすすめ記事

  1. xrteclipse_20170821_164732-aa95ad719d7a65a66ec9c12746d60c068b705a97
    NEWS 2017.08.22 TUE 19:002017年8月21&#…
  2. 53193079_m-acec3a2697a393c66f6e91f0f11e542efc71b923
    NEWS 2017.08.20 SUN 16:00フィン&…
  3. FabricSensor-art-1-e1503018439627-785da1ecc20399209fa33539f9981bffdaca26b9
    NEWS 2017.08.20 SUN 14:00ハーヴ&…
  4. GettyImages-506802676-2-1a0f23a30093df056fac9205db1a1f203debdf6e
    INSIGHT 2017.08.20 SUN 08:00イーӤ…
  5. styly2-e1502955992988-126661b5a59757ca27c7a39e95f69deb9ddb31df
    NEWS 2017.08.18 FRI 17:00「VR(仮…
※ダウンロード後30分以内にインストールして下さい
http://technologyjapan.xyz/wp-admin/widgets.php#remove

話題をチェック

  1. 600x601x20170822nana.jpg.pagespeed.ic.u5ed1iTQeL-e5b3de5c391c8e3805df72a8cdb3da051ece71fa

    ANA、機内食総選挙2017の結果発表 和食は牛すきやき丼、洋食はビーフシチューとオムライス

    Sponsored link  機上ӗ…
  2. MIT-Instant-Retouch-TA-12db540ca97a6020f2db78ca5b27647ac89d2f28

    機械学習を用いれば、写真が「撮影する前」からプロ仕様の美しさに──グーグルとMITがアルゴリズムを開発

    NEWS 2017.08.22 TUE 08:00マサチ&…
  3. GettyImages-496380034-e1503241697905-b18cea347ee2933a806af5a4adfa2f3d9569add1

    「世界共通のインターネット」を巡る、グーグルとカナダ最高裁との闘い

    NEWS 2017.08.21 MON 07:00カナダ&…
ページ上部へ戻る