たぷるとぽちっと|ITに関するお役立ち情報サイト > アナログとデジタルを上手に使い分けて、あなただけの秘密のパスワードを作ってみませんか?
ITお役立ち情報
2016/09/30

アナログとデジタルを上手に使い分けて、あなただけの秘密のパスワードを作ってみませんか?

たぷるとぽちっと|ITに関するお役立ち情報サイト

 

今や多くの日本人がたくさんの会員サービスに入会し、数え切れないほどのIDやパスワードを持っています。
一見で入ったお店のレジで、「お持ちのスマホをこのQRコードにかざすだけで簡単に会員登録され、次回から5%引きになるのでお得ですよ」と言われるままに入会登録しただけで忘れてしまったものから、普段の生活や個人のアイデンティティにかかわるよう重要なものまで、たくさんお持ちではないでしょうか。

 

増え続けるサービスに対して、誰もが困ってしまう「パスワードをどう管理すればよいか?」という問題。

 

そんなあなたに、「簡単に、いくつでもパスワードを作成・管理ができる方法」をお教えいたします。

  

 

 

振り返り

 

あなたがミドルエイジ以上の方でしたら、ここで少しご自身の人生を振り返ってみてください。

 

若かりし頃、お小遣いや生活費の管理のために初めて銀行口座を開設し、そこで手にしたキャッシュカード。買い物に便利なため持つことにしたクレジットカード。そこで初めて覚えた「暗証番号」という言葉。当時はネットが無かったのでハッキングも無く、持っているカードも数枚でしたでしょうから、たった4桁の数字をカード枚数分覚えるのは苦もなかったのではないでしょうか。

その後、海外出張で乗った外国航空会社でCAから配られたマイレージクラブという聞きなれない申込書。乗った分だけマイルが貯まり、タダの航空券がもらえるとのことで、さっそく申込書に必要事項を記入し始めたところ、筆が止まってしまう。「PINって何だ?!」CAに聞くと、「Personal Identification Number」との答えが返ってきた。「個人識別番号?!住民コードのこと?そんなの知らないよ!」と困った顔をすると「あなたの好きな4桁の数字のことですよ。忘れないでくださいね」と言われ、ハッと「暗証番号のことか」と納得。

 

そんな武勇伝?を経て、ガソリンスタンド、トレーニングジムにデパートやスーパーマーケット。マイレージサービスに日本の航空会社も参入したと聞けばメンバーカードを作る。経済専門雑誌で「低金利時代。今、クレカはハウスカードがお得」といった特集記事が紹介されれば、よく利用する買い物先のクレジットカードに加入する。さらには、地下鉄や電車に乗るだけでマイルならぬポイントが貯まると聞けば交通系ハウスカードを作る。 


こういった具合に、年を重ねるごとにカードの増加は止まるところを知らず、これで終わりと思いきや、自動車運転免許証を更新に行けば暗証番号設定が必要だと言われる。

このように、カードが財布に入りきれないほどの数に膨れ上がってしまった方も多いのではないでしょうか。 


 

増え続けるネット会員サービス

 

ネットが登場してからは、面倒な申込みやカード発行手続きもなくなり、差別化されたサービスを受けられる「会員サービス」が星の数ほどでてきました。


たとえば、あなたの家族の一員であるペットが病気になったときにネットで混雑状況確認や診察受付できる動物病院の会員サービス。遠隔地にお住まいの檀家さんやご親族向けにネットを介してご自宅からいつでもお墓参りができるサービス?を提供しているお寺さん。といった具合に、「あればいいのに」と思うサービスはネット上で容易に見つけることができる、大変便利な世の中になりました。
 

こうした時代の変遷を経験していないミドルエイジ以下の若い世代の方は、生まれてすぐ足に「取り違え防止用のタグ」が付けられたそのときから、ID・パスワード文化に囲まれています。


 

企業や団体等といった組織の中は守られている

 

会員サービスが増え便利になればなるほど困るのがID・パスワードの取り扱いです。

 

「シングルサインオン」を導入している企業・団体等では、利用するアプリケーション毎に毎回IDやパスワードを入力しなくても、一度認証を受けるだけで続く異なる複数のアプリケーションが利用できますので、あまり苦になりません。

 

こうした便利な環境の有無にかかわらず、多くの企業や団体等では、リスク管理部門や情報システム部門などにより、「パスワードは、推測されにくい長い文字列で構成し、メモ等に残さずしっかり覚えておくこと。また、過去に使用していない新しいものに、定期的に置き換えること。」などといったルールに従い、業務監査などを通して実施状況をチェックされています。


組織人として、こうした取り組みの必要性や重要性を理解していない人や、決められたルールを無視している人はほとんどいないと思います。 


 

あなたのプライベート環境は大丈夫?

 
では、ご自身で使用しているPCやスマートフォンなどを用いて会員サイトを利用する際はいかがでしょうか。


所属する企業や団体等のネットワーク設備やセキュリティシステムから見れば裸同然の脆弱な環境であることはご自身が一番よく判っているはずですが、所属組織並みのID・パスワード設定をして自己防衛している人はあまりいらっしゃらないのではないでしょうか。

 

「登録している会員サイトはたくさんあるので、これらすべてをきちんと管理するのは無理」「推測されにくい桁数の長いパスワードをたくさん定期的に考え作り続けるのは無理」「作ってもそれらをすべて覚えられないし面倒」などといった理由から、ついつい過去から使っている、覚えやすい1つか2つに集約して、使い続けてしまう・・・。こういった理由から諦めてしまっている人は多くいらっしゃると思います。


 

では、どうすれば良いか

 
答えは簡単です。「パスワードは覚えなくていい」ということです。

 

具体的には、自分だけがわかる複合ルール(ロジック)を作れば良いわけです。あとは、このルール(ロジック)に従ってパスワードを作るだけです。更新サイクルに対応させることも可能です。また、会員サイトを利用する際にもこのルール(ロジック)にあてはめるだけで簡単に思い出すことができるようになります。


3桁の掛け算の答えを覚えることはできませんが、子供のころに覚えた掛け算のルール(ロジック)を使えば計算することができます。本質的には同じことです。

作ったルール(ロジック)はデジタル用とアナログ用に分割し、忘れないようそれぞれ記録しておけばいいのです。たったこれだけです。

この方法は、前述の「メモ等に残さずしっかり覚えておくこと」には反しません。「パスワードがそのまま書かれた(記録された)ものが人手に渡る可能性を排除する必要がある」ということが本質だからです。たとえば、外出先でモバイル機器を入れたカバンが盗難にあったり、紛失したりしたときにパスワードが書かれたフセンが機器に貼り付けてあったり、手帳に書かれていたら容易に侵入されてしまうので、そうならないようにしてくださいということです。


本当に大丈夫?

 

手帳等に書いた内容が第三者の目に触れたり渡ったりしても意味をなさなければ、パスワードに行きつかず問題とはならないわけです。平文のままデジタルに記録したものも同様の理由で問題ありませんが、ファイルを鍵付にしたり、格納場所を対象機器内とせず、例えばクラウドストレージ上に置いたりすればより強固になりますのでセキュリティ強度はさらに上がります。

 

2つに分けたルール(ロジック)の片方だけが他人の手に渡っても意味すら判りません。仮に両方とも他人の手に渡っても、他のメモ文等の中に埋もれているので、これらがパスワードを解く鍵だと気付くことは難しいでしょう。万が一、2つのルール(ロジック)を見つけられてしまっても、自分しか謎を解けないので解読されることはさらに困難を極めるはずです。


ルール(ロジック)の作り方

 

2分割のポイントは「書式」と「自分だけしか判らない謎かけ風のヒント」などに分けることです。
どちらをアナログにするかはご自身で決めれば良いでしょう。ただ、手帳(アナログ)に記載するタイトルやファイル名(デジタル)に「書式」「ヒント」などの言葉を用いてはいけません。たとえば、お子さんの名前など、周りに溶け込んで違和感が無いものが良いです。

以下はご家族の生年月日を使用した作成例です。

奥様(花子さん)が9月1日生まれで今年35歳だったとします。これをもとにどの会員サービスでも使え、3か月の定期更新にも耐えられるパスワードを生成するルール(ロジック)を作ります。

まず、作りたいパスワードの全体構成を、「会員サービス名先頭3~4文字程度」+「自分に判り易い数字」+「3か月の定期更新に向いた判り易い変数」とし、「下線」で結ぶこととします。

「自分に判り易い数字」は、「奥様の生まれた月日の数字」とします。

次に、「3か月の定期更新に向いた判り易い変数」は、「更新タイミングを意味する英小文字」+「奥様の年齢」とします。

ここから、「書式」は「区切った要素を下線で結ぶ」とし、「ヒント」は「マルサの花子が生まれた月日ともみじ年齢」といった感じの自分だけが判る文章にすれば出来上がりです。
なお、「もみじ」=「秋」といった連想が苦手な方は「四季」でもかまいません。

更新タイミングが10月(秋)の場合、上記ルールから「face_0901_aki_35」といったパスワードができあがります。

数字が苦手な人は以下のように「自分だけしか判らない謎かけ風のヒント」を2つ用意してもかまいません。

片方は「大阪人とハワイ人」、もう片方には「4回目のあいさつ」とします。

これにより「maido4toaloha4」といった14文字のパスワードができあがります。

このような方法をとることで、会員サイトのあなたのアカウントに侵入を防ぎ大切な個人情報を守ることができます。

いかがでしょうか。デジタルとアナログ、2つ合わせてはじめて正解のヒントがわかるというこの仕組みは、あなたの知的好奇心をくすぐるのではないでしょうか。

隠された財宝を探す冒険映画の主人公やいくつもの古文書から真実を解読する考古学者になったつもりで、楽しく自分だけのルールをぜひ作ってみてください。

デジタルとアナログを上手に使いこなして、ぜひご自身の情報を守っていただければと思います。


この他にも簡単にパスワードを作ったり管理したりする方法はいくつもあります。

「たぷるとぽちっと」では、こちらの記事でもご紹介しておりますので、ぜひご一読ください。


「危険ですよ!ログインIDとパスワードをすべて同じにしていませんか? 簡単な設定方法をお教えします」

 

※ 本文に掲載されている会社名・団体名および製品名は各社または団体等の商標または登録商標です。