忍者ブログ
東京の某大学に通う大学生の、日々思ったことのメモ帳でした。更新停止中。 since 2007.4.19

おやくそく

このページに書かれていることを試した結果いかなる不具合が発生したとしても、
PINGU♂は一切責任を負いません。あらかじめご了承ください。m(__)m
特に、レジストリ操作など下手をすれば簡単にシステムを壊してしまうようなことも
平気で書くと思うので、よくわからないと思ったことに手を出すのは控えてください。
基本的には自分で実際に試したことしか載せないので最悪の事態はそうないと思いますが、念のため。
またもし、これってまずいんじゃね?ということを言っていたらご一報いただけるとありがたいです。
…被害者を増やさないためにw
------------------------------------------------------------------------------------
[10]  [11]  [12]  [13]  [14]  [15]  [16]  [17
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

時間割の関係で明日は授業がありません。サークルで結局行かなきゃならんけど。
【第4回】パスワードのヒントをつけよう
パスワードって、忘れちゃいますよね。特に滅多に使わないのなんて。ましてやサービスに応じてパスワードを変えるとなると、どれがどのパスワードだったのか思い出すのは至難の業です。

で、パスワードを紙に書き留めておく、という手段に訴えることになります。実はこれ、必ずしも悪いことではありません。問題はその書き留めた紙をどこに保管しておくかと言うこと。パソコンのディスプレイに貼り付けておくなどもってのほか。パソコンのおいてある机の引き出しでも危険です。用は「悪意のある者」が容易にアクセスできない状態にしなければならないのです。

そんなわけなので、財布に入れておくとか、パスワードを書けた圧縮ファイル内に保存するとか、とにかく厳重に保管する必要があるわけです。それでも危険性は大きくなってしまいますよね。

そこでおすすめなのが、パスワードのヒントを書き留めておくことです。具体的には、パスワードの基となるフレーズを思い出せるようなヒントとそれを使うサービスをセットで書き留めておきます。こうすればパスワードそれ自体を書き留めておくよりも遙かに安全です。

具体例を挙げてみましょう。第2回で作成したパスワードの基となるフレーズは「おおきなリンゴの木の下」でした。これに少し色を付けて、パスワードのヒントは「おおきな○の木の下」とするのです。
一般的には○の中には「栗」が入るでしょう。だから正確な基のフレーズを想像するのは難しいです。仮に想像できたとしても、あくまでパスワードの「基」であってパスワードではありません。あなたと同じ思考回路の人が頑張れば同じパスワードに辿り着くかもしれませんがw


…それでもやっぱり忘れちゃう。はい。私も忘れます。だから仕方なく、ファイルに書き留めて暗号化圧縮してあります。私は7-ZIPで暗号化圧縮していますが、もう少し汎用的に、Windows標準機能で出来るZIP暗号化圧縮のやり方を書いておきます。→続きを読む

リスクが大きくなると言うことを承知の上で、自己責任で。

次回は具体例を挙げます。

拍手[0回]

PR
ああ…ゴールデンウィーク終わっちゃったよ 授業始まっちゃったよ
【第3回】パスワードに変換しよう
基となるフレーズが決まったら次はそれをパスワードに変換します。変換アルゴリズムはいくつかありますが、有名なものを紹介しましょう。

(1)語呂合わせで別の文字に置き換える
ずフレーズの内容から変換します。例えば
・「りん」→「rin5
・「サンバでアミーゴ」→「38de#5」

(2)子音だけ取り出す
・「吾輩は猫である」→「wagahaihanekodearu」→「wghihnkdar」
・「やったな世界初だ」→「yattanasekaihatsuda」→「yttnskihtsd」

(3)連想する
フレーズの一部分から、別の単語を連想して置き換えます。例えば
・「名はまだない」→「(略)frontbeach(略)」
・「全然うれしくないよ」→「千千(略)」→「10001000(略)」

(4)似た文字に置き換える
形が似ている文字に置き換えます。代表的な例を挙げると
・a → @
・B → 13
・c とか C → ( とか [ とか <
・g とか q → 9
・G → 6
・o とか O → 0
・s → $ とか 5
・y とか Y → \
・z とか Z → 2
・i, I, l, 1, !, | なんかは相互に変換できますね。

(5)適度に大文字を混ぜる
例えば3文字おきに大文字にする、というふうに適度に大文字を混ぜると文字種が増えてよいです。

(6)自分ルール
自分で密かにルールを決めておきます。例えば3文字目は何があってもMにするんだ、とか。


ただ、せっかく文字種を使っていいパスワードが出来ても、サービスが対応していなければ意味がありません。残念なことに、特殊記号が使えないサイトも結構あるのです。使用できる文字種はあらかじめ確認しておきましょう。

そろそろ具体例に入りたいところですが、その前に「パスワードのヒント」についても紹介します。

拍手[0回]

【第2回】ワードではなくフレーズで
パスワードの基となるものを、単語から選んでいませんか?単語を基にしたパスワードでは、長さがせいぜい6~8文字程度にしかなりません。先日紹介した「複雑さの要件」は6文字以上でしたが、正直6文字程度ではパスワードとして力不足です。

そこで、パスワードの基は単語ではなくフレーズを使うことをおすすめします。
例えば、「リンゴ」を基にして「@pp1e」というパスワードを作るだけだと長さが短くやや脆弱です。(こういった変換アルゴリズムは次回)
代わりに「おおきなリンゴの木の下」というふうにワンフレーズにしてしまえば、「UnderB19@pp1eTree」というパスワードが作れます。長さも仕様文字種もばっちりで、見事「最強」のパスワードです。(ちょっとひねりが足りないですけど…)

パスワードの基となる単語・フレーズ 出来たパスワード 使用文字種 文字数 パスワードの強さ
リンゴ @pp1e 3 5
おおきなリンゴの木の下 UnderB19@pp1eTree 4 17 最強

どこからフレーズを持ってこようか困ってしまう人は、お気に入りの歌からとってきてはいかがでしょう?歌詞のワンフレーズの、さらに一部分(たぶんそのままワンフレーズだと長すぎます)を基にすれば、材料は豊富な上に忘れにくいです。他にも、ことわざとかアニメのキャラクターの口癖・名台詞とか、小説の一節とか、いろいろ考えられます。こういうふうにフレーズを持ってくれば、サービスに応じてパスワードを変えるために、いくつかパスワードを作らなくてはならない場合にも、材料には困らないでしょう。

次回は、用意したフレーズをパスワードに変換するアルゴリズムを紹介します。

拍手[0回]

【第1回】導入編
と、言うわけで連載ものが書きたい気分なのでこんなタイトルで話を進めていきます。

Windowsログイン時にしろ、各種インターネットサービスにしろ、メールにしろ、パスワードというものを使っていない人はもはやいないでしょう。そこで困るのが、パスワードの管理。ただでさえたくさんのサービスがあるのに、「破られにくいパスワード」とか「サービスに応じてパスワードを変える」とかやってられない人は多いのではないでしょうか。そうして行き着く先は、簡単なパスワード1つ2つを使い回してしまうという結果です。

もはやパスワードを軽視できる時代ではありません。インターネットショッピングをしているのならば、パスワードが漏れるとある日多額の金を請求されてしまうかもしれません。メールのパスワードが漏れるとウィルスやスパムメールを大量に送りつけるのに使われて、「ウィルスを大量に送りつけた 加害者」として訴えられるかもしれません。

そのため、
・「強力な」パスワードを使う
・サービスに応じてパスワードを変える(同じパスワードを使い回さない)
ことが大切です。


そもそも「強力なパスワード」とは何なのでしょう。Microsoftの「複雑さの要件」によれば

・ユーザーのアカウント名またはフル ネームのかなりの部分を使用しない。
・長さは 6 文字以上にする。
・次の 4 つのカテゴリのうち 3 つから文字を使う。
 ・英大文字 (A ~ Z)
 ・英小文字 (a ~ z)
 ・10 進数の数字 (0 ~ 9)
 ・アルファベット以外の文字 (!、$、#、% など)

といった条件を満たすパスワードのことを言うそうです。(このような条件のログオンパスワードしか認めないようにWindowsの設定を変えることもできます:続きを読むをクリック)
このほかにも、

・辞書に載っている単語を使用しない
・パスワードの基となるフレーズを自分しか知らないものにする

などといったことがあります。

試しに、Microsoftのパスワードチェッカーを使ってあなたのパスワードの「強さ」を確かめてみましょう。上記のようなことを特に意識していない人ならば「弱」と表示されたのではないでしょうか。


さて、次回以降は上記のような要件を満たしつつ覚えやすいパスワードの作り方を紹介しようと思います。

拍手[0回]

うちの寮は寮内のネットワークを寮生が独自に運営するネットワーク委員会なるものが運営しています。物理レベルの配線から、サーバー管理までネットワーク委員が運営しているのです。私もそれの一員です。で、現在寮内すべての配線を総入れ替えするという大工事をやっていて、ようやくその作業が一段落つきました。

甘いものが食べたくなったので同じ学年のもう一人の委員と近くのファミレスに。この春休みに初めて「その手のゲーム」に手を出しまして、本当はイチゴサンデーが食べたかったのだけど、そんなもの当然売っていないので黒豆アイスと豆乳プリンのサンデーで我慢しましたw

「その手のゲーム」については、いろいろ言いたいこともあるのでまた今度。

そういえば連休中に実家に帰る人も結構いるのですね。私の場合は、1年生の時ですら考えませんでしたが。たかだか4日程度しか帰れないのに、金と体力がもったいないと思って。でもよくよく考えてみれば、春休み~夏休みの間は一年の間で一番期間が空くので、この時期に帰らないとかなり長い間地元には戻れません。だから気持ちはわかります。

拍手[0回]

<<< 前のページ 次のページ >>>
プロフィール
HN:
PINGU♂
性別:
男性
職業:
技官
自己紹介:
無事社会人となりました。パソコンをいじれる時間も学生時代と比べるとめっきり少なくなってしまったので、よほど有用なネタをメモしておきたいと思い立たない限りは、当面更新を行いません。
カレンダー
10 2024/11 12
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
検索
忍者ブログ [PR]

photo byAnghel. 
◎ Template by hanamaru.
Web拍手始めました。役に立ったと思った時や何かダウンロードした時は押していただけると幸いです!
このページはリンクフリーです。コメントとかトラックバックもご自由にどうぞ。
但しコメントの返信は期待しないで下さい(^^;)