スマートフォンやパソコンを触らぬ日はない。 同時に、複雑なパスワード管理に悩む人もだろう。
それにしても、最重要な銀行の暗証番号はなぜたったの4桁なんでしょうか‥‥?
「それについて合理的な説明はありません」。ITセキュリティーに詳しい中央大学の“岡嶋教授”
に聞くと、こんな返事が返ってきたという。
歴史をひもとくと、1967年の英国に至る。 当時は週休2日制の実施間近。 休日でもお金
が下せる仕組みを、と英銀バークレイズが世界で初めて現金支払機(CD)を導入したそうだ。
そのとき採用されたのが、4桁の数字の暗証番号だったそうだ。 「当時、文字列を含むキー
ボードをCDに備えるのは技術面からもコスト面でも難しかった。 だから数字だけの暗証番
号となったのでしょう」と岡嶋教授は話している。
4桁なのはなぜか。 当時のキャッシュカードの容量やCDの処理能力の問題ではないと岡嶋教
授はみている。 少なくとも日本では「4桁なら高齢でも覚えやすいよね、という営業で広ま
ったようです」。 それを裏付けるような情報もある。 バークレイズのCDを開発したのは
スコットランド人の"ジョン・シェパード・バロンさん"。 後のATMにつながる功績から大
英帝国勲章を授かり、2010年に亡くなった人物だ。 バロンさんは生前、英BBCの取材
にこう明かしている。 「はじめは6桁の暗証番号をつくった。 しかし妻に試してもらった
ところ、4桁までしか覚えられないという。 だから4桁にした」。 実に人間味のある理由
だったのだ。 だが4桁というのは暗証番号としてはいまやとても危険だ。 組み合わせは0
000から9999まで1万通りのみ。 多くの人が使いがちな誕生日は平年だと365通り
しかない。 パスワードは「利便性と安全性」をてんびんにかける問題だ。短く簡単なら便利
だが、破られやすい。 長く複雑にすれば安全性は増すが、今度は使いにくくなる。 「銀行
もこれでよしと思っているわけではないが、他行との相互利用も含め普及しているため、シス
テムを変えるのは容易ではない」(岡嶋教授)。
銀行は歴史的経緯で数字4桁の制約があると分かった。 では自由に設定できるウェブのパスワ
ードはどうだろうか‥。
日本人が最も多く使うパスワードは「123456」ー-。 セキュリティー会社のソリトンシ
ステムズが、国内外のサイト200超から漏洩した日本人のパスワード情報を分析したところ
1位は2020年、21年ともこんなに単純なものだった。 2位も2年連続で「password」
分析した”長谷川さん”に話を聞くと「外国でも上位は同じ。password の応用や名前、文字の繰り
返しばかりです」という。 人間は、暗記が苦手でめんどくさがりな生き物のようです‥な。
しかし、話の続きを聞くと笑ってはいられなくなった。 19年に海外のサイトでパスワードや
メールアドレスなどのアカウントが大量に無料公開されているのが見つかった。 日本人のも
のだけで2000万超。 外務省や原子力関係もあったという。
同社はこれまで250億超のアカウントを収集・分析している。 セキュリティー強化に生かす
ためだが、もし収集しているのが悪意あるモノなら、重要情報にアクセスされる危険もある。
「SNSなどから個人情報が漏洩している。 パスワードは長く複雑にして、使い回さないよ
うにしてください」と。 そうはいっても大変‥‥ととぼとぼ歩いていた時に、1枚の看板が
飛び込んできた。 「本当にお前を守れるのはパスワードだけだぜ」。 イケメンが少女にそ
うささやいている。 設置者を見ると情報処理推進機構(IPA)とある。 そう言うなら、と
安全なパスワードの作り方を聞いてみることにした。
「最低10桁以上は必要です」‥‥。 対応してくれたIPAの”加賀谷さん”はこう話す。
そんなの覚えられない、と反射的に思うのだが、コツがあるという。 まずは単語ではなく日
本語の文章をつくり、それをローマ字に変換してパスワードにする方法だという。
例えば「月1で白髪を染めよう!」なら「tsuki1deshiragawosomeyou」となる。 あっという
間に25桁のパスワードが完成する。 利用するサイトごとのキーワードを前か後ろにつけれ
ば、同じパスワードの使い回しにはならない。 これならできそうだ。 このように身近なと
ころから取り組んでみてはいかがでしょうか。 私も以前からこんな風にしています。
雑ごと:最近のパスワードのトレンドは「できるだけ長く」だという。 解読に時間がかかるからだ。 内閣サ
イバーセキュリティセンターによると、英大文字、小文字、数字、記号26種を使い、10桁のパスワ
ードをつくると、1秒5回の制限で「総当たり攻撃」しても全て試すのに約1760億年かかるそうで
す。 しかしコンピューターもハッキングの手口も日進月歩だ。 対応して長くしようにも人間の記憶
力には限界がある。 最近は指紋や顔など生体情報を使った認証などで「パスワードはなくす方向」に
進んでいる。 ただ、完全になくなるとみる人はいないという。 理由はまずコスト。大企業では最先
端の技術を取り入れられるが、中小企業には難しい。 利用者の観点からも、高齢者など新技術に対応
できない人は残る。 パスワードとの付き合いは簡単にはなくならないようです。
それにしても、最重要な銀行の暗証番号はなぜたったの4桁なんでしょうか‥‥?
「それについて合理的な説明はありません」。ITセキュリティーに詳しい中央大学の“岡嶋教授”
に聞くと、こんな返事が返ってきたという。
歴史をひもとくと、1967年の英国に至る。 当時は週休2日制の実施間近。 休日でもお金
が下せる仕組みを、と英銀バークレイズが世界で初めて現金支払機(CD)を導入したそうだ。
そのとき採用されたのが、4桁の数字の暗証番号だったそうだ。 「当時、文字列を含むキー
ボードをCDに備えるのは技術面からもコスト面でも難しかった。 だから数字だけの暗証番
号となったのでしょう」と岡嶋教授は話している。
4桁なのはなぜか。 当時のキャッシュカードの容量やCDの処理能力の問題ではないと岡嶋教
授はみている。 少なくとも日本では「4桁なら高齢でも覚えやすいよね、という営業で広ま
ったようです」。 それを裏付けるような情報もある。 バークレイズのCDを開発したのは
スコットランド人の"ジョン・シェパード・バロンさん"。 後のATMにつながる功績から大
英帝国勲章を授かり、2010年に亡くなった人物だ。 バロンさんは生前、英BBCの取材
にこう明かしている。 「はじめは6桁の暗証番号をつくった。 しかし妻に試してもらった
ところ、4桁までしか覚えられないという。 だから4桁にした」。 実に人間味のある理由
だったのだ。 だが4桁というのは暗証番号としてはいまやとても危険だ。 組み合わせは0
000から9999まで1万通りのみ。 多くの人が使いがちな誕生日は平年だと365通り
しかない。 パスワードは「利便性と安全性」をてんびんにかける問題だ。短く簡単なら便利
だが、破られやすい。 長く複雑にすれば安全性は増すが、今度は使いにくくなる。 「銀行
もこれでよしと思っているわけではないが、他行との相互利用も含め普及しているため、シス
テムを変えるのは容易ではない」(岡嶋教授)。
銀行は歴史的経緯で数字4桁の制約があると分かった。 では自由に設定できるウェブのパスワ
ードはどうだろうか‥。
日本人が最も多く使うパスワードは「123456」ー-。 セキュリティー会社のソリトンシ
ステムズが、国内外のサイト200超から漏洩した日本人のパスワード情報を分析したところ
1位は2020年、21年ともこんなに単純なものだった。 2位も2年連続で「password」
分析した”長谷川さん”に話を聞くと「外国でも上位は同じ。password の応用や名前、文字の繰り
返しばかりです」という。 人間は、暗記が苦手でめんどくさがりな生き物のようです‥な。
しかし、話の続きを聞くと笑ってはいられなくなった。 19年に海外のサイトでパスワードや
メールアドレスなどのアカウントが大量に無料公開されているのが見つかった。 日本人のも
のだけで2000万超。 外務省や原子力関係もあったという。
同社はこれまで250億超のアカウントを収集・分析している。 セキュリティー強化に生かす
ためだが、もし収集しているのが悪意あるモノなら、重要情報にアクセスされる危険もある。
「SNSなどから個人情報が漏洩している。 パスワードは長く複雑にして、使い回さないよ
うにしてください」と。 そうはいっても大変‥‥ととぼとぼ歩いていた時に、1枚の看板が
飛び込んできた。 「本当にお前を守れるのはパスワードだけだぜ」。 イケメンが少女にそ
うささやいている。 設置者を見ると情報処理推進機構(IPA)とある。 そう言うなら、と
安全なパスワードの作り方を聞いてみることにした。
「最低10桁以上は必要です」‥‥。 対応してくれたIPAの”加賀谷さん”はこう話す。
そんなの覚えられない、と反射的に思うのだが、コツがあるという。 まずは単語ではなく日
本語の文章をつくり、それをローマ字に変換してパスワードにする方法だという。
例えば「月1で白髪を染めよう!」なら「tsuki1deshiragawosomeyou」となる。 あっという
間に25桁のパスワードが完成する。 利用するサイトごとのキーワードを前か後ろにつけれ
ば、同じパスワードの使い回しにはならない。 これならできそうだ。 このように身近なと
ころから取り組んでみてはいかがでしょうか。 私も以前からこんな風にしています。
雑ごと:最近のパスワードのトレンドは「できるだけ長く」だという。 解読に時間がかかるからだ。 内閣サ
イバーセキュリティセンターによると、英大文字、小文字、数字、記号26種を使い、10桁のパスワ
ードをつくると、1秒5回の制限で「総当たり攻撃」しても全て試すのに約1760億年かかるそうで
す。 しかしコンピューターもハッキングの手口も日進月歩だ。 対応して長くしようにも人間の記憶
力には限界がある。 最近は指紋や顔など生体情報を使った認証などで「パスワードはなくす方向」に
進んでいる。 ただ、完全になくなるとみる人はいないという。 理由はまずコスト。大企業では最先
端の技術を取り入れられるが、中小企業には難しい。 利用者の観点からも、高齢者など新技術に対応
できない人は残る。 パスワードとの付き合いは簡単にはなくならないようです。
