＊パスワードの本来の意味は？

世の中、あちこちでパスワードを聞かれます。

特にIT系のサービスを利用しようと思ったら、

パスワードなしでは始まりません。

でも、いちいちパスワード覚えるのって面倒ですよね。

では、パスワードは何故必要なのでしょうか？

一言で言ってしまえば「本人認証」です。

すなわち、

論証１：パスワードは本人しか知り得ない情報である。

論証２：入力した人は、正しいパスワードを知っている。

論証３：故に、このパスワードを入力した人は本人である。

という三段論法で、

「正しいパスワードを入力した人＝本人」

という証明がされるわけです。

これは、生体認証でも何でも同じです。

また、犯罪捜査に置いて

「犯人しか知り得ない事実を自白した」

ことによって、被疑者が犯人であることを立証する

『秘密の暴露』にも似ています。

＊パスワードの欠点

本人であることを証明するパスワードですが、

一種の背反律を持っています。

それは、

「他人から推測されにくいパスワードにすれば、

　パスワードが他の人にバレる危険は減る代わりに、

　自分自身も覚えることが難しくなる」

「自分が覚えやすいパスワードにすれば、

　他人から推測されやすくなり、

　パスワードがバレる危険が高まる」

という事実です。

実際、ミステリー小説では、こういったパスワードを

推理によって破る話が結構あります。

＊理想的なパスワードを作るのはとても難しい

例えば、パスワードに生年月日や名前を使うと

推測されやすいので使うなというのが、

パスワードを決めるときの常識です。

これは、意味のある単語を入れると

そこから推測が可能になるからです。

従って、パスワードはランダムなキーワードが理想です。

一方で、パスワードは覚えられるものでないと使えません。

イザというときに「忘れた」では話にならないからです。

しかし、６文字くらいならともかく、７文字を越えた意味のない文字の

羅列というのはとても覚えるのが難しいです。

あなたは覚えられますか？

私には難しいです。

＊パスワードに求めらるものとその回答

理想的なパスワードと言うのは

　・アルファベット、数字、記号が適度にバラバラに使われていること

　・パスワード自体は何の意味も持たず、推測もしづらいこと

　・パスワードを確実に覚える方法があること

という相反した条件を満たす必要があります。

そんな方法があるのでしょうか？

アイザック・アシモフというSF作家が書いた短編ミステリー集に

「黒後家蜘蛛の会」というシリーズがあります。

この中に、一つの方法がありました。

（実は私もこの方法を利用しています）

詳細は「黒後家蜘蛛の会」を読んでみてください。

（具体的な方法を説明すると、自分のパスワードが推測されてしまうので）

ポイントは２つです。

　１）ベースとなるキーワードを用意する。

　　　これは覚えやすいものであること

　　（他の人にはその文章がベースであることを知られないようにする）

　２）キーワードを暗号化するルールを用意する。

　　　これも、ルール自体は簡単なものにする

この２つを用意することで、

「意味のある覚えやすいキーワード」から

「意味のない推測しづらいキーワード」が簡単に作れます。

逆に、悪意を持った他者がキーワードを推測するには

「ベースとなる文章」と「キーワードかするルール」の２つを

知る必要があります。

つまり、二重ロックになるわけですね。

そういうわけで、パスワード自体を漏らさなければ、結構安全な

パスワードが作れますのでおススメです。

ではでは。