こんにちは、ディレクター西山です。

前回は「第三者にパスワードを漏らさない」ことについてふれました。
今回は、どうすれば「安全なパスワード」を作ることが出来るのかを考えてみたいと思います。

--- 色々なサイト・サービスでユーザー登録を行う際、それぞれで異なったパスワードを使用した方が良い。
しかもそのパスワードは出来れば8文字以上の英数字（場合によっては記号）を織り交ぜたもので、ユーザーIDなどから簡単に推測できないものが望ましい。 ---

誰もが納得できることかと思いますが...頭では解っていてもなかなか、と言うのが現状かなと思います。

「サイト毎に違うパスワードじゃ全部憶えていられないよ...」

ごもっとも。
登録するサービスを限定するというのも一つの方法ではありますが、これだけ色々なサービスが提供されている中、インターネットを利用するにはちょっと寂しい気がします。

ツールやブラウザを使ってパスワードを記憶させておく方法もありますが、そのパソコンを利用できる人なら誰でもログイン出来るのが好ましくない場合もあると思います。
さてさてこれはどうしたものか。

そこでこの「安全なパスワードを作る」という事に関して、参考になる記事をいくつかご紹介します。

• ITmedia Biz.ID：優れたパスワードの選定と記憶法
• 俺流：優れたパスワードの選定と記憶法 - とりとめもなく日記的雑記
• ITmedia Biz.ID：良いパスワードはどうやって作る？
• 安全なパスワードを作るための10のヒント: DesignWorks
• 最強のパスワードを作る：ITpro
• 安全なパスワードは・・・日本も意外と強い:独断と偏見の気になる情報セキュリティ - CNET Japan
• 安全なパスワードはこうして作れ | セキュリティめがね

以上をざっくりまとめると「安全なパスワードを作る」ためのポイントがいくつか見えてきます。

1.自分なりのルールを決めて、ランダムに見えるパスワードを作る。

「基になるパスワード＋サービス名の最初の子音2つ＋サービス名の最初の母音2つ」など。
例えば「基になるパスワード」が「JUXTA」でYahoo!Japanを利用する時は、「JUXTAAOYH」となります。

2.他人が推測しづらい意味を持たせる。

日本人特有のローマ字入力を利用して「juxtaposition」なら「jakusutapojishonn」など。
登録した日（1月1日なら0101）などを折り込んだり、独自のキーワードなどを折り込むのもGOODかも。
例えば「JUXTA0101AOYH」とか。

3.8個以上の文字・数字・記号で作る。

記号は受け付けないサービスもあると思いますが、「O（オー）」を「0（ゼロ）」としたり、大文字小文字を混ぜるのもあり。
例えば「JuxtaO1O1A0YH」とか。

4.定期的にパスワードを変更する。

言わずもがな、90日～程度でパスワードを随時変えていく、と言うのが間違いないです。
登録日や季節のキーワードなどが入っているとそれを変えていくだけでもベターかも知れないです。
例えば、上記パスワードを4月1日に変更したら、新しいパスワードは「JuxtaO4O1A0YH」とか。

どうでしょう？
比較的安全で、憶えやすいパスワードが見えてきたんじゃないでしょうか。

ところで、1～3までは「ふむふむ、納得」という感じなのですが、「4」はどう思いますか？
確かに、定期的にパスワードを変更することは非常に有効ですが、一つ一つのサイトで定期的にパスワードを変更していくというのも、結構大変な気がします。（しかもそれはおそらく今後も増え続けます。）

そこで、現在注目を集めているのが「OpenID」というものです。

OpenIDとは？（引用：http://openid.yahoo.co.jp/）
OpenIDとは、世界中のOpenID対応サイトで共通して利用できるURL形式のIDのことです。
OpenID対応サイトで利用すれば、新たにアカウントを作成したり、ログインするために別々のIDやパスワードを入力する必要がなくなります。
現在、世界中で数多くのウェブサイトがOpenIDに対応しており、その数は日々増え続けています。

つまり、「一組のID・パスワードで複数のサービスを利用できる」ので、「サイト毎に異なるパスワードを憶えていく必要がない」という画期的なサービスなのです。

「これは便利かも！」と思った方のために、次回は「OpenIDという方法」についてご紹介したいと思います。
お楽しみに～。