• 日記
• メモリ問答
• パスワード
• その他

日記

雨が降っていたので東西線で出勤。今シーズンの自転車通勤は38日のまま（38/53）。

なんと、今日はプレミアムフライデーではないか。うっかりしていた。

メモリ問答

個人情報が入った USB メモリ紛失に伴う記者会見で担当者がパスワードのヒントをかなり漏らしてしまった件について、どうすれば良かったのかそしてどう答えれば良かったのかを考えてみた。

Q「数字４文字などの安易なパスワードでは？」
A「そんなことはない。英数字13桁だ」

• 13桁であることは問題なし。
• ただそれを明かしたのは駄目。せめて「10桁以上のパスワードだ」あるいは「特定される可能性があるので桁数は言えないが、総当たりで特定できてしまう長さではない」と答えたほうが良い。

Q「ランダムな組み合わせでは平時の運営に支障をきたすのでは？」
A「意味のある英単語の後に意味のある数字４字を続けているので運用者は覚えやすい」

• まずそのようなパスワードにしてしまったことが大馬鹿の大アウト。
• それを正直に言ってしまったのも駄目。「安全性を確保するため、平時の運営に支障があるパスワードであっても仕方がない」と一般論でごまかすとか。

Q「英単語とは例えば "Password" などか？」
A「安易な単語ではない。尼崎市としてちゃんと意味のある単語と数字だ」

• これも大馬鹿の大アウト。縁のある単語ではない方が望ましいし、なんなら単語になっていない方がいい。数字も同様。
• それを正直に言ってしまったのも駄目。「Password, 000 のような安易な単語や数字は使わないよう徹底している」で十分。

Q「大文字は使っているか？」
A「ちゃんと始めだけ大文字にして文法的にも正しい」

• 大文字小文字の両方を使うのは当然だが「始めだけ」は大うつけ者。文法的に正しいも余計。わざと綴りを間違えて難しくさせている可能性が排除させてしまう。
• それを正直に言ってしまったのも駄目。「大文字、小文字、記号、数字の中から３種類以上を組み合わせている」くらいに留めておけばよかった。

とは言え、そのような質問を投げられた場合に的確に答えられる自信は私にはない。

なお、紛失した個人を特定したりパスワードを知ってる人たちを明らかにするのも得策ではない。今回はそこまでのリスクを負う情報とは思えないが、一般的な話として紛失した人が特定されてしまうと、メモリを持っている人に誘拐されて拷問や脅迫によりパスワードが開示され、結果として個人情報漏洩のリスクが高くなる。会見に答えた担当者もその点では安全ではない。

パスワード

上記の条件である程度安全なパスワードを考えてみた。

まず市の元となった尼崎町は川辺郡にあったことと市制が1916年に敷かれたことから Kawabe gun 1916 を使って「濁音の子音だけ大文字＋年の逆順を間に挟む」 kawaBe6191Gun なら覚えられるし推測される確率は少しだけ低そう。

それほど頑丈ではないが。

その他

ZO−3 ギターのブライアン・メイ版が出たようだ。と思ったけど、リンク先よく見たらどこにもブライアン・メイの名前は書かれてない。でも「言わずと知れたロックアイコンをなぞらえたルックス」とは書いてあるのでブライアン・メイだよな。お察しください的な書き方か。