Home → 第7章:番外コラム(PC環境整備) → PC環境整備XP(概論)
  補足解説:その1「ID・パスワード(WinXP)」


ID・パスワード(WinXP)

コンピュータやネットワークを利用する際に、安易に本名(姓名)等の個人特定につながるID(アカウント等)やパスワードを設定するのは避けたほうが良いです。

ネットワーク環境は必ずしも安全なものではなく、様々な危険が潜んでいます。

以下のようなID(アカウント等)やパスワードを使っているのであれば要注意です。
ここでは、例として山田太郎、1980年3月18日生まれの場合を例にして見ます。



IDについて

さて、どのようなIDを利用するかについてですが、以下のような条件は気にしておきましょう。

表1は、IDの例です。
想定は、山田太郎さんの趣味が「ぷよぷよ」でアルル使いの場合です。

表1
ID例    解説等   
8文字制限
英数のみ
puyo2424 趣味のぷよぷよの「puyo」にぷよぷよの語呂(2424)を追加
8文字制限
記号あり
puyo_24@ ぷよぷよ「puyo」+アンダーバー「_」+ぷよの語呂「24」+アルル「@」。なお、記号が「_と-」に制限されている時には「@」を「a」にする。
15文字制限以上
英数のみ
puyo2424aruru ぷよぷよ「puyo」+ぷよぷよの語呂「2424」+アルル「aruru」。
15文字制限以上
記号あり
puyo_2424@ruru ぷよぷよ「puyo」+アンダーバー「_」+ぷよぷよの語呂「2424」+アルル「@ruru」。なお、記号が「_と-」に制限されている時には「@」を「a」にする。
信頼低い用 rurun0ru ルルーのルー(なぞぷよソフトの名前)。できれば上記とは関係あるほうが覚え易いが、多少異なるものにしたほうが良い。なお、のは「no」ではなく「n0ゼロ」となっているのはIDが他人とぶつかるのを避けるため。

なお、表1はあくまで例です。
私や@RURUの利用しているIDとはかぶっていないのでご安心(?)ください。
5つも使い分けるのは大変という場合は、せめて1つ目、3つ目、5つ目の3種類の使い分けぐらいはされてはいかがでしょうか。IDへの記号利用はセキュリティを高める上では重要ではありません。(パスワードの場合は重要)



パスワードについて

さて、どのようなパスワードを利用するかについてですが、以下のような条件は気にしておきましょう。

表2は、IDの例です。
想定は、山田太郎さんの父親が退職前に旭化成(株式コード3407)の関連会社勤務の場合で、山田太郎さんの始めての購入した映画DVDが「メメント」です。

表2
パスワード例    解説等   
4文字制限
数字のみ
654? 旭化成の株式コードをπシフト(※1)最後の1桁は名称数字(※2
8文字制限
英数のみ
a5h??k51 旭化成のローマ字拾い数字改(※3)の間に2桁の名称数字(※2
8文字制限
記号あり
@$h??k$! 旭化成のローマ字拾い記号改(※4)の間に2桁の名称数字(※2
15文字制限以上
英数のみ
a5h??k51654? 「8文字制限英数のみ」と「4文字制限数字のみ」の組み合わせ
15文字制限以上
記号あり
@$h??k$!_654? 「8文字制限記号あり」+アンダーバー「_」+「4文字制限数字のみ」
信頼低い用 mement?? 「メメント」利用。8文字に達するように2桁の名称数字(※2)をつける。
※1:数字をシフトさせる方法。π=3.1415…なのでその数字分対象の数字をシフトさせる。0000なら3141、111なら425、99999なら20304(繰上げはしない)。
※2:パスワードを利用する会社やサービス名称のひらがな表記を50音表の行数に対応させる。「あ行」は0、「か行」は1、…「わをん」は9。東芝のサイトで利用する場合、「とうしば→3025」。サービス名フレッツの場合、「ふれっつ→5833」。実際の利用は1〜2桁。
※3:ひらがな表記のローマ字の最初のアルファベットを拾っていく。旭化成の場合、「あさひかせい→A Sa Hi Ka Se I→ashksi」ただし、数字に似ているものは数字にする。「i→1」「o→0」「z→2」「s→5」「t→7」。よって旭化成の場合、「ashksi→a5hk51」
※4:基本は、※3と同じ、最後に記号に似ているものを記号に変換する。「a→@」「8→&」「s→$」「5→$」「i→!」「1→!」

なお、表2はあくまで例です。
私や@RURUの利用しているパスワードのルールとはかぶっていないのでご安心(?)ください。

また、「?」の部分がサービス提供会社やサービス名称によって異なるので、どこかのサービスで漏洩等があっても多少強固となっています。
なお、「?」の数は、8文字に達するように補うので表2では2桁となっていますが、旭化成でなく、東芝(tusb)の場合は「tu????sb」など4桁になります。
「8文字制限記号あり」で架空のサービス「ごぱま」の場合、「@$h15k$!」ですが、この羅列をみてルールやキーとなる単語の推定は不可能です。また、他のサービスでは異なるパスワードになっているので、共通で利用している人よりは安全です。

このように、利用するサービスごとにパスワードが多少変更されるが、ルールを覚え易いやり方をしておくと、セキュリティと覚え易さを両立できます。

なお、パスワードによっては、定期的に変更する必要がある場合があります。
その場合は、「先頭や最後の一文字を入れ替える」「先頭をシフト(数字やアルファベット)させる」等で対応すると良いと思います。



Homeへ戻る
Copyright(C) 2007 右脳式ぷよぷよルーム. All rights reserved.