パスワードよりパスフレーズ 2017年6月3日

いきなりこんなに暑くなる必要はないんじゃないか、と常々思っております。
東京営業所の営業F山です。

つい最近、訪問したサロンの社長に
「そういえば会社のホームページでコラム書いてるよね。」
と言われました。
・・・実際に読んでいただいている方を目の前にすると、恥ずかしいものですね・・・。
なんでもご自分のサロンのホームページでもスタッフブログを更新するはこびとなり、ちょうど弊社のホームページを見た際に、このコラムを発見されたとのこと。

「でもちょっとまだ固い内容だよねー。もう少しくだけてみたら?」

そうでしょうか?
たぶん弊社の他の者と比べても、私はかなりくだけた内容で書いているつもりなのですが。
・・・まあ、くだけ過ぎてボツになることもありましたけど。

さて、今回はどうしようか・・・と考えながら、インターネットで記事を流し読みしていたら「パスフレーズ」という言葉を見かけました。
今回はくだけた内容で書こうと思っていたのですが、やはりちょっとマジメ路線で行くことしましょう。

インターネットの世界に限らず、最近は何をするにも「パスワード、パスワード」と言われますね。
毎回毎回パスワードを設定するのが面倒だし、覚えられないし・・・、と簡単なパスワードを使いまわしている人も多いのではないでしょうか?
けれど安易なパスワード設定は、悪意がある人にすぐに見破られて悪用される危険があります。
それを避けるために、「パスワードはランダムがいい」とか「同じパスワードを使いまわさない」とか言われます。
しかし、ひとつふたつならともかく、たくさんのパスワードを完璧に管理するのは至難の業です。

頭をひねって考え出した「パスワード」でも、今度はシステムから「パスワードは頻繁に変更してください」と言われてしまいます。
全く変更してしまうと自分でも「パスワード」が分からなくなってしまう可能性があるので、結局は元の「パスワード」を少しいじっただけという、いい加減なパスワードになってしまいがち。
例えば、文字の順番を1個ずらしただけ、数字を追加しただけ、2回繰り返しただけ・・・など。
そういったパスワードは簡単に見破られてしまい、せっかくの新しい「パスワード」もセキュリティとしての意味合いが薄れてしまいます。

そこで「パスフレーズ」という考え方です。
「パスフレーズ pass-phrase(句)」、簡単に言ってしまうと「パスワード pass-word(語)」よりも長い、認証用の語句ですね。
「パスワード」のような短い文字列ではなく、もっと長くて文章のような文字列を認証に使うことができます。
スペース(空白)も使える場合は、
 【apple gorilla rap pineapple 】
みたいなのも設定OKだし、極端な話、日本語でパスフレーズを設定できるシステムであれば
 【正子さん晩飯はまだかね? なに言ってるのおじいちゃん、朝ごはん食べたばかりでしょ?】
みたいなものでも設定OKなんだそうです。

あぁ、意味のない文字列などと比べると圧倒的に記憶しやすいので、確かに便利かもしれませんね。

上記のような理由から、アメリカのNIST(アメリカ国立標準技術研究所)でも「定期的にパスワードを変更するよりも、パスフレーズを推奨する」と、ワンパターンなパスワード変更になるぐらいならパスフレーズのほうがいいですよ、というようなことを発表したようです。

※興味のある方は以下サイト(英文)か、私よりもっと上手く詳しく説明してくれている人がたくさんいるので「パスフレーズ」で検索してみてください。
https://pages.nist.gov/800-63-3/sp800-63b.html

そのNISTによると「64文字以上のパスフレーズを推奨する」とのことなんですが・・・
・・・64文字は覚えられないぞ!

オチがついたので(?)今回はここまで。

 

ビタミンシー 無料デモ受付中!
アオイシステム東京営業所 F山