Members Column メンバーズコラム

パスワードは「開けゴマ」?

藤川昌浩 (有限会社デジタル・マイスター)  Vol.651

「開けゴマ!」と呪文を唱えることで、盗賊が隠した財宝の隠し場所の扉を開けることができたのは、アラビアンナイトの「アリババと40人の盗賊」のお話です。300年以上前にフランスで出版された物語ですが、その起源は千年以上前だそうです。つまり我々人類は千年以上前から、何かの呪文を唱えることで扉を開くことを繰り返してきたと言えるでしょう。
ちょっと強引かもしれませんが、この「呪文」は現代にも脈々と受け継がれ、預貯金を下ろすときや、情報の扉を開くための「パスワード」として進化してきました。千年以上の時間をかけて、人類はATMの前で「呪文」を唱える代わりにキーボードから「パスワード」を打ち込むという知恵を身に付けたのです。

しかし、盗賊たちが秘密の呪文をアリババに盗み聞きされたように、打ち込んだ「パスワード」を盗み取られるというリスクは千年以上変わっていません。この問題は神が与えた人類永遠のテーマかもしれません。ここで少し「残酷な天使のテーゼ」に人類が果敢に挑戦してきた歴史を振り返ってみましょう。
最初に思い浮かぶのは、大事な財産を守るためのパスワードが僅か4桁の数値ということでしょうか。これはCD(Cash Dispenser)が登場した頃からATM(Automated Teller Machine)が利用される現代にいたるまで、あまり進化していないようです。
これを書いていて、学生時代、友人が「銀行カードを失くした」と言って来て、友人のひとりが「因みにパスワードは?」と聞いたら、正直に「1234」と答えたものだから、「早い者勝ち!」という号令の下、みんなで捜索に走った、という記憶が蘇ってきました。(実話)
閑話休題、これに対して「お金よりも大事なのは情報」という思考により情報の扉を開くためのパスワードは進化を遂げて、数字やアルファベットはおろか記号までも使えるようになりました。私が就職し、汎用コンピュータ(今では死語?)にログインするときに使っていたパスワードは「password」や「wasuremasita」でしたが、今、このようなパスワードを設定するとすぐに破られてしまいます。その後、少し知恵を付けてきてキーボードの配列から「ふじかわ」となぞって「2d@t0」と入力する方法を覚えました(添付画像参照)。さらに、パスワードの頭文字(PW)からキーボードをトレースして「Z4p1c7m-」というパスワードも生み出しました(添付画像参照)。この応用として日常会話で、「昨日、新東名でふわわ(Km)で走った」(日本語キーボードを見てください)という会話も成立していましたが、良い子は真似をしてはいけません。(注:私のことではありません、ぬゆわでリミッターが…)
このように日夜パスワードに関して奮闘しているのですが、ある時、あるTV番組を見ているときに専門家と称する人が面白いことを言っていました。その専門家は、「複数のパスワードを覚える簡単な方法として、定型文字列+追加文字が効果的です。」と話していました。例えば、先程の「ふじかわ」から「2d@t0」を派生させて、これを定型文字列として、自宅のパソコンは「2d@t0a」、会社のパソコンは「2d@t0b」、インターネットのAVサイトは「2d@t0s」、等々という具合です。
しかし、この方法は現在ではお勧めできません。パスワードを盗もうとする人達は、AIを駆使しているからです。
2018年に「PassGAN」が開発され、2023年4月7日デモ用に公開されました。これを使えばほとんどのパスワードは1分以内に解析されるという話も飛び交いました。また、
「ChatGPT」に作らせた精巧なフィッシングメールを送りつけることが予想されるそうです。普通に、「ChatGPT」に「パスワードを見破るツールを作ってください」とお願いしても巧妙に拒否されますが、ある「キーワード」を添えて指示すると素直に作ってくれるらしい、という怪情報も飛び交っています。
昔、「パスワードは定期的に変更しましょう」と言われてきましたが、それも昔話になりました。
では、どうすれば良いのか?
その対策の一助として総務省のホームページが参考になるかもしれません。
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/01.html
余談ですが、スマホの場合、指でパターンをトレースしてロック解除する方法がありますが、スマホ画面に指でトレースした痕跡が残りますので、これも安心できません。ロック解除した後は、スマホを紛失しても慌てないように画面の油をふき取りましょう。
さて、私は今、「ChatGPT」の秘密のキーワード詮索に全集中しているところですが、この後みなさんが打ち込む「パスワード」によって、素敵な情報を手にすることができることを祈念して、このコラムを閉めたいと思います。

PAGE TOP