【揺花草子。】[#4940] クラッキング。
Bさん「4桁の暗証番号あるじゃないですか。」
Aさん「んん。まあ。」
Cさん「色んな場面で使うわよね。」
Aさん「色んな場面で使いますねえ。」
Bさん「例えばどんなのがある?」
Aさん「えーそうだなあ・・・。
昔から良くあるものとしては
銀行のキャッシュカードの暗証番号とかじゃない?
あとはダイヤルロックのコードとか、
他にはスマホのロック解除もそうだよね。」
Cさん「そうね。
スマホの場合は4桁とは限らず桁数を変えたり
パスコードだけでなく顔認証指紋認証にしてたりもあるけどね。」
Aさん「はぁ。」
Bさん「で、こう言うパスコードの類、PINコードなんて呼ばれたりもするけど、
大事なのは推測されづらい番号にすること、
またサービスごとに番号を変えることなどが重要とされていますね。」
Aさん「そうだね。」
Bさん「良く言われるけど誕生日の4桁とか電話番号の下4桁とか
連番とか同じ番号の連続とかそう言うのは
悪者に類推されやすい強度の弱い番号とされているわ。」
Aさん「ええ、そうですね。」
Cさん「4桁の数字を利用者がランダムで設定できるシステムがあると、
1桁目、2桁目、3桁目、4桁目とそれぞれで出てくる数字の割合が
微妙に異なると言う統計的な調査結果があるんだけど、
それでも6,7,8,9 と言った数字はどの桁でも出現頻度が少なめだそうよ。」
Aさん「あぁーなるほど。
確かに1とか2とかのほうが良く出る印象ではありますね。」
Bさん「じゃあかと言って大きい数字で固めれば
安全かと言うとそんな事はない。
なので理想論的には本人に紐付かない、
完全にランダムな数値を採用するのが良いとされているよ。」
Aさん「まあ、そうだろうね。」
Cさん「パスワードもそうだけれども、
それ自体に何らかの意味を持たせてしまうと
その意味合いから他者が類推する隙を作ってしまう事に
なるわけだからね。
本人の意図が全く介在しない完全にランダムな文字列が理想よ。
いわゆるパスワードマネージャーに覚えさせれば
本人が覚える必要も全くなくなるしね。」
Aさん「そうですね。」
Bさん「だから阿部さんは
『ゴミムシ(5364)』みたいな
分かりやすい暗証番号は
避けたほうが良いと思うよ。」
Aさん「ゴミムシとか酷すぎだし
もしその番号を使ってたとしても
言ったりしないけどね?」
決してバラしてはいけない。
