コンピュータやネットワークを利用する際に、安易に本名(姓名)等の個人特定につながるID(アカウント等)やパスワードを設定するのは避けたほうが良いです。
ネットワーク環境は必ずしも安全なものではなく、様々な危険が潜んでいます。
以下のようなID(アカウント等)やパスワードを使っているのであれば要注意です。
ここでは、例として山田太郎、1980年3月18日生まれの場合を例にして見ます。
さて、どのようなIDを利用するかについてですが、以下のような条件は気にしておきましょう。
表1は、IDの例です。
想定は、山田太郎さんの趣味が「ぷよぷよ」でアルル使いの場合です。
ID例 | 解説等 | |
---|---|---|
8文字制限 英数のみ |
puyo2424 | 趣味のぷよぷよの「puyo」にぷよぷよの語呂(2424)を追加 |
8文字制限 記号あり |
puyo_24@ | ぷよぷよ「puyo」+アンダーバー「_」+ぷよの語呂「24」+アルル「@」。なお、記号が「_と-」に制限されている時には「@」を「a」にする。 |
15文字制限以上 英数のみ |
puyo2424aruru | ぷよぷよ「puyo」+ぷよぷよの語呂「2424」+アルル「aruru」。 |
15文字制限以上 記号あり |
puyo_2424@ruru | ぷよぷよ「puyo」+アンダーバー「_」+ぷよぷよの語呂「2424」+アルル「@ruru」。なお、記号が「_と-」に制限されている時には「@」を「a」にする。 |
信頼低い用 | rurun0ru | ルルーのルー(なぞぷよソフトの名前)。できれば上記とは関係あるほうが覚え易いが、多少異なるものにしたほうが良い。なお、のは「no」ではなく「n0ゼロ」となっているのはIDが他人とぶつかるのを避けるため。 |
なお、表1はあくまで例です。
私や@RURUの利用しているIDとはかぶっていないのでご安心(?)ください。
5つも使い分けるのは大変という場合は、せめて1つ目、3つ目、5つ目の3種類の使い分けぐらいはされてはいかがでしょうか。IDへの記号利用はセキュリティを高める上では重要ではありません。(パスワードの場合は重要)
さて、どのようなパスワードを利用するかについてですが、以下のような条件は気にしておきましょう。
表2は、IDの例です。
想定は、山田太郎さんの父親が退職前に旭化成(株式コード3407)の関連会社勤務の場合で、山田太郎さんの始めての購入した映画DVDが「メメント」です。
パスワード例 | 解説等 | |
---|---|---|
4文字制限 数字のみ |
654? | 旭化成の株式コードをπシフト(※1)最後の1桁は名称数字(※2) |
8文字制限 英数のみ |
a5h??k51 | 旭化成のローマ字拾い数字改(※3)の間に2桁の名称数字(※2) |
8文字制限 記号あり |
@$h??k$! | 旭化成のローマ字拾い記号改(※4)の間に2桁の名称数字(※2) |
15文字制限以上 英数のみ |
a5h??k51654? | 「8文字制限英数のみ」と「4文字制限数字のみ」の組み合わせ |
15文字制限以上 記号あり |
@$h??k$!_654? | 「8文字制限記号あり」+アンダーバー「_」+「4文字制限数字のみ」 |
信頼低い用 | mement?? | 「メメント」利用。8文字に達するように2桁の名称数字(※2)をつける。 |
なお、表2はあくまで例です。
私や@RURUの利用しているパスワードのルールとはかぶっていないのでご安心(?)ください。
また、「?」の部分がサービス提供会社やサービス名称によって異なるので、どこかのサービスで漏洩等があっても多少強固となっています。
なお、「?」の数は、8文字に達するように補うので表2では2桁となっていますが、旭化成でなく、東芝(tusb)の場合は「tu????sb」など4桁になります。
「8文字制限記号あり」で架空のサービス「ごぱま」の場合、「@$h15k$!」ですが、この羅列をみてルールやキーとなる単語の推定は不可能です。また、他のサービスでは異なるパスワードになっているので、共通で利用している人よりは安全です。
このように、利用するサービスごとにパスワードが多少変更されるが、ルールを覚え易いやり方をしておくと、セキュリティと覚え易さを両立できます。
なお、パスワードによっては、定期的に変更する必要がある場合があります。
その場合は、「先頭や最後の一文字を入れ替える」「先頭をシフト(数字やアルファベット)させる」等で対応すると良いと思います。