右脳式ぷよぷよルーム　：　ID・パスワード（WinXP）

Home　→　第7章：番外コラム（PC環境整備）　→　PC環境整備XP（概論）
　　補足解説：その1「ID・パスワード（WinXP）」

ID・パスワード（WinXP）

コンピュータやネットワークを利用する際に、安易に本名（姓名）等の個人特定につながるID（アカウント等）やパスワードを設定するのは避けたほうが良いです。

ネットワーク環境は必ずしも安全なものではなく、様々な危険が潜んでいます。

以下のようなID（アカウント等）やパスワードを使っているのであれば要注意です。
ここでは、例として山田太郎、1980年3月18日生まれの場合を例にして見ます。

短いID：短い過ぎるとアカウントがかぶり易く、利用するサービス毎に名前をばらばらと変更する必要が出てきます。ある程度の長さがあるほうが好ましいです。（NG例：puyo）
本名利用：個人情報をさらすのは得策ではありません。家庭内のIDであっても無線利用などで漏れる可能性は0ではないので気をつけましょう。（NG例：yamada、tarou、yamada_tarou、tarou-yamada）
誕生日利用：アルファベットと数字の混在のほうが好ましいとはいえ、誕生日を入れるのは賛同できません。そもそも誕生日は電話問い合わせでの本人確認等でも利用されるので漏れないほうが良いです。（NG例：yamada0318、tarou1980）
短いパスワード：すぐに変更しましょう。（NG例：yt18）
数字・アルファベットのみパスワード：すぐに変更しましょう。（NG例：43211234、qwertyui）
IDとパスワードが関係している：パスワードとIDが関連している単語になっているのは好ましくありません。無論、同じというのは厳禁です。（NG例：IDがpuyo、パスワードがpuyo2424）

IDについて

さて、どのようなIDを利用するかについてですが、以下のような条件は気にしておきましょう。

ID（アカウント等）はたくさん必要となります。メールアカウントだけではなく、ネット上のサービスを利用すればそれぞれに必要となってきます。ある程度の共通点はあったほうが良いでしょう。もちろん個人情報につながらない前提ですが。
システムによって文字数制限がある。システムによっては、8文字以内、15文字以内、20文字以内、32文字以内、80文字以内、255文字以内など文字数の制限が異なります。
本名と無関係だが、変わりにくいものをキーとする。趣味、使われなくなったあだ名、好きな本、感動した映画など。
信頼できるサイトやサービスと、それ以外の2系列のIDは最低準備しましょう。どうしても一時的にのみ利用とか信頼性に不安な場合用の名前を考えておきましょう。

表1は、IDの例です。
想定は、山田太郎さんの趣味が「ぷよぷよ」でアルル使いの場合です。

表1

	ID例	解説等
8文字制限英数のみ	puyo2424	趣味のぷよぷよの「puyo」にぷよぷよの語呂（2424）を追加
8文字制限記号あり	puyo_24@	ぷよぷよ「puyo」＋アンダーバー「_」＋ぷよの語呂「24」＋アルル「@」。なお、記号が「_と-」に制限されている時には「@」を「a」にする。
15文字制限以上英数のみ	puyo2424aruru	ぷよぷよ「puyo」＋ぷよぷよの語呂「2424」＋アルル「aruru」。
15文字制限以上記号あり	puyo_2424@ruru	ぷよぷよ「puyo」＋アンダーバー「_」＋ぷよぷよの語呂「2424」＋アルル「@ruru」。なお、記号が「_と-」に制限されている時には「@」を「a」にする。
信頼低い用	rurun0ru	ルルーのルー（なぞぷよソフトの名前）。できれば上記とは関係あるほうが覚え易いが、多少異なるものにしたほうが良い。なお、のは「no」ではなく「n0ゼロ」となっているのはIDが他人とぶつかるのを避けるため。

なお、表1はあくまで例です。
私や@RURUの利用しているIDとはかぶっていないのでご安心（？）ください。
5つも使い分けるのは大変という場合は、せめて1つ目、3つ目、5つ目の3種類の使い分けぐらいはされてはいかがでしょうか。IDへの記号利用はセキュリティを高める上では重要ではありません。（パスワードの場合は重要）

パスワードについて

さて、どのようなパスワードを利用するかについてですが、以下のような条件は気にしておきましょう。

パスワードは使い分けするほど安全です。IDは共通でも問題は少ないですが、パスワードが共通だとどこかで情報漏えいがあった場合、被害の連鎖が発生する可能性があります。とはいうものの、何らかの共通点（ルール）はあったほうが良いでしょう。
システムによって文字数制限がある。システムによっては、数字4桁、8文字以内、15文字以内、20文字以内、32文字以内、80文字以内、255文字以内など文字数の制限が異なります。
システムによって利用できる文字種別に制限がある。「数字」「アルファベット（大文字小文字）」「記号」の組み合わせに制限がある。可能な限り混在させたものを利用するほうが良い。
本名・IDと無関係だが、変わりにくいものをキーとする。趣味、使われなくなったあだ名、好きな本、感動した映画など。ただし、それらの綴りや語呂を直接利用するのではなく、変換ルール等で通常単語とならないようにしましょう。
信頼できるサイトやサービスと、それ以外の2系列のパスワードは最低準備しましょう。どうしても一時的にのみ利用とか信頼性に不安な場合用のパスワードを考えておきましょう。

表2は、IDの例です。
想定は、山田太郎さんの父親が退職前に旭化成（株式コード3407）の関連会社勤務の場合で、山田太郎さんの始めての購入した映画DVDが「メメント」です。

表2

	パスワード例	解説等
4文字制限数字のみ	654?	旭化成の株式コードをπシフト（※1）最後の1桁は名称数字（※2）
8文字制限英数のみ	a5h??k51	旭化成のローマ字拾い数字改（※3）の間に2桁の名称数字（※2）
8文字制限記号あり	@$h??k$!	旭化成のローマ字拾い記号改（※4）の間に2桁の名称数字（※2）
15文字制限以上英数のみ	a5h??k51654?	「8文字制限英数のみ」と「4文字制限数字のみ」の組み合わせ
15文字制限以上記号あり	@$h??k$!_654?	「8文字制限記号あり」＋アンダーバー「_」＋「4文字制限数字のみ」
信頼低い用	mement??	「メメント」利用。8文字に達するように2桁の名称数字（※2）をつける。

※1：数字をシフトさせる方法。π＝3.1415…なのでその数字分対象の数字をシフトさせる。0000なら3141、111なら425、99999なら20304（繰上げはしない）。
※2：パスワードを利用する会社やサービス名称のひらがな表記を50音表の行数に対応させる。「あ行」は0、「か行」は1、…「わをん」は9。東芝のサイトで利用する場合、「とうしば→3025」。サービス名フレッツの場合、「ふれっつ→5833」。実際の利用は1～2桁。
※3：ひらがな表記のローマ字の最初のアルファベットを拾っていく。旭化成の場合、「あさひかせい→A Sa Hi Ka Se I→ashksi」ただし、数字に似ているものは数字にする。「i→1」「o→0」「z→2」「s→5」「t→7」。よって旭化成の場合、「ashksi→a5hk51」
※4：基本は、※3と同じ、最後に記号に似ているものを記号に変換する。「a→@」「8→&」「s→$」「5→$」「i→!」「1→!」

なお、表2はあくまで例です。
私や@RURUの利用しているパスワードのルールとはかぶっていないのでご安心（？）ください。

また、「?」の部分がサービス提供会社やサービス名称によって異なるので、どこかのサービスで漏洩等があっても多少強固となっています。
なお、「?」の数は、8文字に達するように補うので表2では2桁となっていますが、旭化成でなく、東芝（tusb）の場合は「tu????sb」など4桁になります。
「8文字制限記号あり」で架空のサービス「ごぱま」の場合、「@$h15k$!」ですが、この羅列をみてルールやキーとなる単語の推定は不可能です。また、他のサービスでは異なるパスワードになっているので、共通で利用している人よりは安全です。

このように、利用するサービスごとにパスワードが多少変更されるが、ルールを覚え易いやり方をしておくと、セキュリティと覚え易さを両立できます。

なお、パスワードによっては、定期的に変更する必要がある場合があります。
その場合は、「先頭や最後の一文字を入れ替える」「先頭をシフト（数字やアルファベット）させる」等で対応すると良いと思います。

Homeへ戻る