裏・鷲谷ゼミ

白目大学 会社学部 表現メディア学科

アカウント管理をしっかりと

アカウントを乗っ取られるのは死ぬのと同じ

最近は、ちょっと沈静化しましたが、乗っ取られたLINEアカウントを使った詐欺事件がありましたね。

これは、自分のメールアドレスとパスワードがどこからか流出し、それが使われたために、乗っ取られてしまったのです。

appllio.com

アカウントとは、ネット上の「自分」、あるいは「人格」ですね。それが、他人に乗っ取られ、意図しない行動を取る、そして最後には削除されてしまう…それは人格の破壊であり、痕跡や歴史、思い出の消滅…死にも等しい残酷な状態と言えます。

 

想像してみてください。

自分のTwitterも、Facebookも、Gmailも、iCloudも、Dropboxも他人に乗っ取られ、過去の自分の痕跡が何もかも消えてしまった時のことを…。

何としてでも、そうした状態は避けなければなりません。

 

パスワード作成の原則

それには、アカウント管理をしっかりとする必要があります。

ゼミでは、さまざまなWebサービスを使ってもらうことになりますので、なおさらです。

 

もし、以下のランキングに載っているような「最悪なパスワード」を使っているようなら、すぐに改善が必要です。

nlab.itmedia.co.jp

パスワードを作成する際には、以下の原則を守りながら、作るようにします。

  1. 辞書に載っていない文字列にする
  2. アルファベットと数字を(可能であれば記号も)混在させる
  3. 十分に長い文字列にする
  4. サイトごとに違うパスワードにする
  5. メモに残さず暗記する

特に乗っ取られるのを回避するためには、4に挙げた、同じパスワードを使い回さないことが非常に重要です。

 

パスワード作成の具体例

前項の原則を守った堅牢なパスワードをどのように作るか、具体例を紹介しましょう。

(1)絶対に忘れないフレーズを思い浮かべる

絶対に忘れないフレーズ、たとえば、歌の一節や、一発ギャグなどを思い浮かべます。ある程度の長さの日本語が望ましいです。例は2つ挙げていますが、1つで構いません。

歌の一節→「上を向いて歩こう

一発ギャグ→「おっきくなっちゃった」

 

(2) そのフレーズをローマ字化する

前項のフレーズをローマ字化します。日本語が元になっていると、ローマ字化した文字列は、乗っ取り犯が総当たりパスワードに使う辞書にまず載っていない単語になるでしょう。しかし、これではまだ使い勝手が悪く、不十分です。

上を向いて歩こう→uewomuitearukou

おっきくなっちゃった→okkikunacchatta

 

(3)その文字列を間引きながら一部を数字に置き換える

前項の文字列のところどころ(たとえば母音など)を間引きます。また、年号の語呂合わせの要領で一部を数字に置き換えます(ひ→1、ふ→2、み→3など)。さらに、アルファベットを似た形の数字に置き換えます(l→1、z→2、m→3など)。8文字程度に短縮しましょう。これがマスターパワードになります。

ueomuitearukou→u0m1tar5

okkikunacchatta→0k199cta

 

(4)間引いた文字列にログインする先の情報を加える

前項で作ったパスワードは、確かに、破られにくいものになりますが、使い回してしまっては意味がありません。そこで、ログインする先の情報を加え、ユニークパスワードにします。情報を加えるのは、先頭、中間、末尾、どこでも構いません。ただ、サイトによっては、定期的なパスワードの変更を求められます。その際、ここに挙げた手順を(1)から繰り返して、その都度、新しいパスワードを作ってしまうとと混乱の元になりがちです。この場合、ログイン先の挿入位置を変えて対応していきます。

u0m1t(中間:ログイン先)ar5→u0m1ttwitterar5

0k199cta(末尾:ログイン先)→0k199ctafacebook


 

パスワードを忘れない

作ったパスワードを忘れない…どのサイトでどのパスワードかをしっかり記憶しておく…というのは、理想ではありますが、難しいかもしれませんね。

最後に、そんな時のためのお助けサービスを、いくつか紹介しておきましょう。

 

clipperz.is

keepass.info

 

mobilelaby.com

今日のToDo

□堅牢なマスターパスワードを作成する

TwitterFacebookGoogleiCloudDropboxなど、それぞれの別々なユニークなパスワードに変更する