東京の某大学に通う大学生の、日々思ったことのメモ帳でした。更新停止中。
since 2007.4.19
おやくそく
このページに書かれていることを試した結果いかなる不具合が発生したとしても、PINGU♂は一切責任を負いません。あらかじめご了承ください。m(__)m
特に、レジストリ操作など下手をすれば簡単にシステムを壊してしまうようなことも
平気で書くと思うので、よくわからないと思ったことに手を出すのは控えてください。
基本的には自分で実際に試したことしか載せないので最悪の事態はそうないと思いますが、念のため。
またもし、これってまずいんじゃね?ということを言っていたらご一報いただけるとありがたいです。
…被害者を増やさないためにw
------------------------------------------------------------------------------------
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
もう一つのキャンパスで大学祭があるので、明日はその準備で休みです。…本当に、大学生は人生で最も自由な時期だと思います。
(多分)【最終回】指紋認証を是非使おう
第4回で、パスワードを書き留めておくのもひとつの手だと言いました。完全に管理できればまだ大丈夫。しかし、ファイルとして暗号化して保存する場合、たったひとつのパスワードしかかけていないのとあまり変わりません。それならば、そのリスクの代わりに便利さを手に入れよう、というのが最終回のトピックです。
パスワード管理ソフトというものが世の中に存在します。これは、パスワード入力画面を検知して、あらかじめ登録したIDやパスワードを自動的に入力してくれるソフトです。IEやFirefoxでもパスワードを保存することが出来ますよね。あれを一般のソフトにも拡張したものです。また、IEの場合保存するかしないかしか選ぶことが出来ず、保存した場合誰が使ってもパスワードが自動で入ってしまうので若干危険です。パスワード管理ソフトは一般的に「マスターパスワード」で保護されるので、その分安全になります。
フリーソフト、商用ソフトいずれもあるので、探してみてはいかがでしょう。
ノートパソコンの一部は指紋認証が出来るものもあります。この場合、「マスターパスワード」が指紋になるため、さらに安全です。パスワードをキーボードから全く打たなくてよくなるので、むしろこちらの方が安全かもしれません。それにパスワードの代わりに指をなぞらせるだけでよいので非常に便利です。是非使ってみてください。現在指紋認証が出来ないパソコンでも、外付けユニットが発売されているようです。
(多分)【最終回】指紋認証を是非使おう
第4回で、パスワードを書き留めておくのもひとつの手だと言いました。完全に管理できればまだ大丈夫。しかし、ファイルとして暗号化して保存する場合、たったひとつのパスワードしかかけていないのとあまり変わりません。それならば、そのリスクの代わりに便利さを手に入れよう、というのが最終回のトピックです。
パスワード管理ソフトというものが世の中に存在します。これは、パスワード入力画面を検知して、あらかじめ登録したIDやパスワードを自動的に入力してくれるソフトです。IEやFirefoxでもパスワードを保存することが出来ますよね。あれを一般のソフトにも拡張したものです。また、IEの場合保存するかしないかしか選ぶことが出来ず、保存した場合誰が使ってもパスワードが自動で入ってしまうので若干危険です。パスワード管理ソフトは一般的に「マスターパスワード」で保護されるので、その分安全になります。
フリーソフト、商用ソフトいずれもあるので、探してみてはいかがでしょう。
ノートパソコンの一部は指紋認証が出来るものもあります。この場合、「マスターパスワード」が指紋になるため、さらに安全です。パスワードをキーボードから全く打たなくてよくなるので、むしろこちらの方が安全かもしれません。それにパスワードの代わりに指をなぞらせるだけでよいので非常に便利です。是非使ってみてください。現在指紋認証が出来ないパソコンでも、外付けユニットが発売されているようです。
[0回]
PR
京アニの凄さは異常@Kanon
【第5回】マイノリティでいいじゃない
さて、この連載もいよいよ大詰めです。正直、もう少しペースがゆっくりでもいいだろうと思います。でも連載ものって、読者が早く続きが知りたくなるように、書き手側も早く書きたくなってしまうのです。
それでは。パスワードの基となるフレーズは「買えないっ、買わないっ、買えるかっ!」ですw
…ええっと、それではまず適当な英字に置き換えます。
・「買う」(kau)という文字が3回出てくるので「3k」とします。
・「えない」→「enai」
・「わない」→「0nai」
・「えるか!」→「Lka!」
で、とりあえず出来たのが「3kenai0naiLka!」。この時点で「最強」なのでこれでいいでしょう。適度に大文字にしておくとか、「nai」が重複しているので別なものに置き換えるとかも考えられますが。
そしてパスワードのヒント。当然「すごい三段活用」です!
…ううむ、もう少し一般的な例を挙げるか(- -;)
パスワードの基となるフレーズ「au by KDDI」でいきます。
・「au」→「金」→「GOLD」
さらに、
「GOLD」→「三時」→「3:00」
・「D」が2つ続くので「2D」とします。
で、とりあえず出来たのが「GO3:00DbyK2DI」。次に文字を似たものに置き換えます。
・「G」→「6」
・「y」→「\」
・「I」→「!」
こうして完成したパスワードは「6O3:00Db\K2D!」。パスワードの強さは「強」です。これなら十分でしょう。
パスワードのヒントは「私の携帯」とでもしておきましょうか。
どうやら使用文字種4種類で、14文字以上だと「最強」になるようですね。とりあえず「強」以上ならば実用上十分と考えられます。
さて、一番目の例は、例としては(一般的でないので)失格ですがパスワードの選別としてはいいものだと思います。つまり、基となるフレーズそれ自体がマイナーな(知ってる人は知ってる、非常に有名なフレーズですがw)ものであればそれだけリスクが減らせるわけですから。二番目の例にしても、本当に「私の携帯」である必要はないのです。要はそのヒントからパスワードが思い出せれば、そのためのヒントです。
【第5回】マイノリティでいいじゃない
さて、この連載もいよいよ大詰めです。正直、もう少しペースがゆっくりでもいいだろうと思います。でも連載ものって、読者が早く続きが知りたくなるように、書き手側も早く書きたくなってしまうのです。
それでは。パスワードの基となるフレーズは「買えないっ、買わないっ、買えるかっ!」ですw
…ええっと、それではまず適当な英字に置き換えます。
・「買う」(kau)という文字が3回出てくるので「3k」とします。
・「えない」→「enai」
・「わない」→「0nai」
・「えるか!」→「Lka!」
で、とりあえず出来たのが「3kenai0naiLka!」。この時点で「最強」なのでこれでいいでしょう。適度に大文字にしておくとか、「nai」が重複しているので別なものに置き換えるとかも考えられますが。
そしてパスワードのヒント。当然「すごい三段活用」です!
…ううむ、もう少し一般的な例を挙げるか(- -;)
パスワードの基となるフレーズ「au by KDDI」でいきます。
・「au」→「金」→「GOLD」
さらに、
「GOLD」→「三時」→「3:00」
・「D」が2つ続くので「2D」とします。
で、とりあえず出来たのが「GO3:00DbyK2DI」。次に文字を似たものに置き換えます。
・「G」→「6」
・「y」→「\」
・「I」→「!」
こうして完成したパスワードは「6O3:00Db\K2D!」。パスワードの強さは「強」です。これなら十分でしょう。
パスワードのヒントは「私の携帯」とでもしておきましょうか。
|
基となるフレーズ |
パスワードのヒント |
出来たパスワード |
使用文字種 |
文字数 |
|
|
買えないっ、買わないっ、買えるか! |
すごい三段活用 |
3kenai0naiLka! |
4 |
14 |
最強 |
|
au by KDDI |
私の携帯 |
6O3:00Db\K2D! |
4 |
13 |
強 |
どうやら使用文字種4種類で、14文字以上だと「最強」になるようですね。とりあえず「強」以上ならば実用上十分と考えられます。
さて、一番目の例は、例としては(一般的でないので)失格ですがパスワードの選別としてはいいものだと思います。つまり、基となるフレーズそれ自体がマイナーな(知ってる人は知ってる、非常に有名なフレーズですがw)ものであればそれだけリスクが減らせるわけですから。二番目の例にしても、本当に「私の携帯」である必要はないのです。要はそのヒントからパスワードが思い出せれば、そのためのヒントです。
[0回]
時間割の関係で明日は授業がありません。サークルで結局行かなきゃならんけど。
【第4回】パスワードのヒントをつけよう
パスワードって、忘れちゃいますよね。特に滅多に使わないのなんて。ましてやサービスに応じてパスワードを変えるとなると、どれがどのパスワードだったのか思い出すのは至難の業です。
で、パスワードを紙に書き留めておく、という手段に訴えることになります。実はこれ、必ずしも悪いことではありません。問題はその書き留めた紙をどこに保管しておくかと言うこと。パソコンのディスプレイに貼り付けておくなどもってのほか。パソコンのおいてある机の引き出しでも危険です。用は「悪意のある者」が容易にアクセスできない状態にしなければならないのです。
そんなわけなので、財布に入れておくとか、パスワードを書けた圧縮ファイル内に保存するとか、とにかく厳重に保管する必要があるわけです。それでも危険性は大きくなってしまいますよね。
そこでおすすめなのが、パスワードのヒントを書き留めておくことです。具体的には、パスワードの基となるフレーズを思い出せるようなヒントとそれを使うサービスをセットで書き留めておきます。こうすればパスワードそれ自体を書き留めておくよりも遙かに安全です。
具体例を挙げてみましょう。第2回で作成したパスワードの基となるフレーズは「おおきなリンゴの木の下」でした。これに少し色を付けて、パスワードのヒントは「おおきな○の木の下」とするのです。
一般的には○の中には「栗」が入るでしょう。だから正確な基のフレーズを想像するのは難しいです。仮に想像できたとしても、あくまでパスワードの「基」であってパスワードではありません。あなたと同じ思考回路の人が頑張れば同じパスワードに辿り着くかもしれませんがw
…それでもやっぱり忘れちゃう。はい。私も忘れます。だから仕方なく、ファイルに書き留めて暗号化圧縮してあります。私は7-ZIPで暗号化圧縮していますが、もう少し汎用的に、Windows標準機能で出来るZIP暗号化圧縮のやり方を書いておきます。→続きを読む
リスクが大きくなると言うことを承知の上で、自己責任で。
次回は具体例を挙げます。
【第4回】パスワードのヒントをつけよう
パスワードって、忘れちゃいますよね。特に滅多に使わないのなんて。ましてやサービスに応じてパスワードを変えるとなると、どれがどのパスワードだったのか思い出すのは至難の業です。
で、パスワードを紙に書き留めておく、という手段に訴えることになります。実はこれ、必ずしも悪いことではありません。問題はその書き留めた紙をどこに保管しておくかと言うこと。パソコンのディスプレイに貼り付けておくなどもってのほか。パソコンのおいてある机の引き出しでも危険です。用は「悪意のある者」が容易にアクセスできない状態にしなければならないのです。
そんなわけなので、財布に入れておくとか、パスワードを書けた圧縮ファイル内に保存するとか、とにかく厳重に保管する必要があるわけです。それでも危険性は大きくなってしまいますよね。
そこでおすすめなのが、パスワードのヒントを書き留めておくことです。具体的には、パスワードの基となるフレーズを思い出せるようなヒントとそれを使うサービスをセットで書き留めておきます。こうすればパスワードそれ自体を書き留めておくよりも遙かに安全です。
具体例を挙げてみましょう。第2回で作成したパスワードの基となるフレーズは「おおきなリンゴの木の下」でした。これに少し色を付けて、パスワードのヒントは「おおきな○の木の下」とするのです。
一般的には○の中には「栗」が入るでしょう。だから正確な基のフレーズを想像するのは難しいです。仮に想像できたとしても、あくまでパスワードの「基」であってパスワードではありません。あなたと同じ思考回路の人が頑張れば同じパスワードに辿り着くかもしれませんがw
…それでもやっぱり忘れちゃう。はい。私も忘れます。だから仕方なく、ファイルに書き留めて暗号化圧縮してあります。私は7-ZIPで暗号化圧縮していますが、もう少し汎用的に、Windows標準機能で出来るZIP暗号化圧縮のやり方を書いておきます。→続きを読む
リスクが大きくなると言うことを承知の上で、自己責任で。
次回は具体例を挙げます。
[0回]
ああ…ゴールデンウィーク終わっちゃったよ 授業始まっちゃったよ
【第3回】パスワードに変換しよう
基となるフレーズが決まったら次はそれをパスワードに変換します。変換アルゴリズムはいくつかありますが、有名なものを紹介しましょう。
(1)語呂合わせで別の文字に置き換える
ずフレーズの内容から変換します。例えば
・「りんご」→「rin5」
・「サンバでアミーゴ」→「38de#5」
(2)子音だけ取り出す
・「吾輩は猫である」→「wagahaihanekodearu」→「wghihnkdar」
・「やったな世界初だ」→「yattanasekaihatsuda」→「yttnskihtsd」
(3)連想する
フレーズの一部分から、別の単語を連想して置き換えます。例えば
・「名前はまだない」→「(略)frontbeach(略)」
・「全然うれしくないよ」→「千千(略)」→「10001000(略)」
(4)似た文字に置き換える
形が似ている文字に置き換えます。代表的な例を挙げると
・a → @
・B → 13
・c とか C → ( とか [ とか <
・g とか q → 9
・G → 6
・o とか O → 0
・s → $ とか 5
・y とか Y → \
・z とか Z → 2
・i, I, l, 1, !, | なんかは相互に変換できますね。
(5)適度に大文字を混ぜる
例えば3文字おきに大文字にする、というふうに適度に大文字を混ぜると文字種が増えてよいです。
(6)自分ルール
自分で密かにルールを決めておきます。例えば3文字目は何があってもMにするんだ、とか。
ただ、せっかく文字種を使っていいパスワードが出来ても、サービスが対応していなければ意味がありません。残念なことに、特殊記号が使えないサイトも結構あるのです。使用できる文字種はあらかじめ確認しておきましょう。
そろそろ具体例に入りたいところですが、その前に「パスワードのヒント」についても紹介します。
【第3回】パスワードに変換しよう
基となるフレーズが決まったら次はそれをパスワードに変換します。変換アルゴリズムはいくつかありますが、有名なものを紹介しましょう。
(1)語呂合わせで別の文字に置き換える
ずフレーズの内容から変換します。例えば
・「りんご」→「rin5」
・「サンバでアミーゴ」→「38de#5」
(2)子音だけ取り出す
・「吾輩は猫である」→「wagahaihanekodearu」→「wghihnkdar」
・「やったな世界初だ」→「yattanasekaihatsuda」→「yttnskihtsd」
(3)連想する
フレーズの一部分から、別の単語を連想して置き換えます。例えば
・「名前はまだない」→「(略)frontbeach(略)」
・「全然うれしくないよ」→「千千(略)」→「10001000(略)」
(4)似た文字に置き換える
形が似ている文字に置き換えます。代表的な例を挙げると
・a → @
・B → 13
・c とか C → ( とか [ とか <
・g とか q → 9
・G → 6
・o とか O → 0
・s → $ とか 5
・y とか Y → \
・z とか Z → 2
・i, I, l, 1, !, | なんかは相互に変換できますね。
(5)適度に大文字を混ぜる
例えば3文字おきに大文字にする、というふうに適度に大文字を混ぜると文字種が増えてよいです。
(6)自分ルール
自分で密かにルールを決めておきます。例えば3文字目は何があってもMにするんだ、とか。
ただ、せっかく文字種を使っていいパスワードが出来ても、サービスが対応していなければ意味がありません。残念なことに、特殊記号が使えないサイトも結構あるのです。使用できる文字種はあらかじめ確認しておきましょう。
そろそろ具体例に入りたいところですが、その前に「パスワードのヒント」についても紹介します。
[0回]
【第2回】ワードではなくフレーズで
パスワードの基となるものを、単語から選んでいませんか?単語を基にしたパスワードでは、長さがせいぜい6~8文字程度にしかなりません。先日紹介した「複雑さの要件」は6文字以上でしたが、正直6文字程度ではパスワードとして力不足です。
そこで、パスワードの基は単語ではなくフレーズを使うことをおすすめします。
例えば、「リンゴ」を基にして「@pp1e」というパスワードを作るだけだと長さが短くやや脆弱です。(こういった変換アルゴリズムは次回)
代わりに「おおきなリンゴの木の下」というふうにワンフレーズにしてしまえば、「UnderB19@pp1eTree」というパスワードが作れます。長さも仕様文字種もばっちりで、見事「最強」のパスワードです。(ちょっとひねりが足りないですけど…)
どこからフレーズを持ってこようか困ってしまう人は、お気に入りの歌からとってきてはいかがでしょう?歌詞のワンフレーズの、さらに一部分(たぶんそのままワンフレーズだと長すぎます)を基にすれば、材料は豊富な上に忘れにくいです。他にも、ことわざとかアニメのキャラクターの口癖・名台詞とか、小説の一節とか、いろいろ考えられます。こういうふうにフレーズを持ってくれば、サービスに応じてパスワードを変えるために、いくつかパスワードを作らなくてはならない場合にも、材料には困らないでしょう。
次回は、用意したフレーズをパスワードに変換するアルゴリズムを紹介します。
パスワードの基となるものを、単語から選んでいませんか?単語を基にしたパスワードでは、長さがせいぜい6~8文字程度にしかなりません。先日紹介した「複雑さの要件」は6文字以上でしたが、正直6文字程度ではパスワードとして力不足です。
そこで、パスワードの基は単語ではなくフレーズを使うことをおすすめします。
例えば、「リンゴ」を基にして「@pp1e」というパスワードを作るだけだと長さが短くやや脆弱です。(こういった変換アルゴリズムは次回)
代わりに「おおきなリンゴの木の下」というふうにワンフレーズにしてしまえば、「UnderB19@pp1eTree」というパスワードが作れます。長さも仕様文字種もばっちりで、見事「最強」のパスワードです。(ちょっとひねりが足りないですけど…)
| パスワードの基となる単語・フレーズ | 出来たパスワード | 使用文字種 | 文字数 | パスワードの強さ |
| リンゴ | @pp1e | 3 | 5 | 弱 |
| おおきなリンゴの木の下 | UnderB19@pp1eTree | 4 | 17 | 最強 |
どこからフレーズを持ってこようか困ってしまう人は、お気に入りの歌からとってきてはいかがでしょう?歌詞のワンフレーズの、さらに一部分(たぶんそのままワンフレーズだと長すぎます)を基にすれば、材料は豊富な上に忘れにくいです。他にも、ことわざとかアニメのキャラクターの口癖・名台詞とか、小説の一節とか、いろいろ考えられます。こういうふうにフレーズを持ってくれば、サービスに応じてパスワードを変えるために、いくつかパスワードを作らなくてはならない場合にも、材料には困らないでしょう。
次回は、用意したフレーズをパスワードに変換するアルゴリズムを紹介します。
[0回]