«前の日記(2006-11-19 (日)) 最新 次の日記(2006-11-21 (火))»  

まちゅダイアリー


2006-11-20 (月)

パスワードはなぜ半角英数なのか (2)

前回の日記に色々と反響をいただいたので、もうちょっとだけ考えてみる。 でも、時間が無いのでまだまだ思いつきレベル。

日本語の一意性について

似て非なる漢字でまちがうとか、日本語文字コードとエンコーディングの迷宮をさまようとかいう問題。 確かにパスワードは完全一致でチェックするから、住所などのように似た感じでも OK とはいかないか。 パスワードをひらがなに限定すればどうだろう?

パスワードの総数について

森博嗣氏が面白い言及をしていたとのツッコミを頂いたので、リンク先を読んでみた。

4桁であれば、つまり0000〜9999までの10000個の並び方があるわけだから、異なる番号にするためには、1万人分しかない。

アルファベット4文字だと、26の4乗なので、約46万くらいの組合せ数になる

ひらがなを50文字だとすると、これを4文字並べたときの組合せは、50の4乗なので、625万である。

ふむふむ。 後半はパスワードというより識別子の話になっている気がするけど、組み合わせの数が増えるのはいいこと。 ただ、アルファベットでも大文字と小文字を使い分ければ52通りになるんだよね。 ひらがなとカタカナを使い分ける…って訳にはいかないか。「パすワーど」とか、読みにくいし。 だとすると、パスワードをアルファベットからひらがなに変えたとしても、組み合わせの総数はあんまり変わらないか。

入力が難しい件

PCとQWERTYキーボード自体が英語圏で使いやすいように出来ていることから、変換が必要な文字は入力しづらいってのは一番のネックかも。 だとすると、日本語圏で使いやすいキーボードってどんなのだろう…とちょっと考えたけど、話が逸れそうなのでやめよう。

カナ入力を使っている人だと、ひらがな限定のパスワードなら入力の難しさはアルファベットと同じくらいかも。 (パスワード欄はIMEがオフになるって問題もあるか)

パスワードの伏字とショルダーハック

パスワードは伏字になるので変換が必要な文字は入力しづらいのはその通り。 携帯だと、英数のパスワードの入力に難儀するけど、パソコンに慣れていない人がパスワードを入力するのも同じ感覚なのかな。

ふと思ったけど、パスワードって必ず伏字にしなくちゃいけないんだろうか。 銀行の ATM だと、後ろに誰がいるか分かっちゃものじゃないから、もちろん見えると困る。 でも、自宅でしか PC を使わないような場合だと、伏字じゃなくてもいいかもしれない。 そろそろ、そういう利用シーンを考えてもいいかもね。

懸念としては、「モバイル PC を公衆の場で使うかもしれない」とか、「伏字じゃないと秘密にするという意識が無くなっちゃう」とかか。

Tags: memo

パスワードに日本語を使う(ネタ)

日記を書いていて思いついたけど、カナ配列に対応する英字をパスワードにするってのはどうだろう。 例えば、「ぐらたんころっけ」→「h@oqyb_Z:」とか、「かきのたねわさび」→「tgkq,0xv@」とか。 記号も適度に混じっていい感じじゃない?

…辞書攻撃が出てきたら一発で破られそう。 そう考えると、日本語でランダムなパスワードを考えるのは意外と難しいかもね。

Tags: memo
本日のツッコミ(全3件) [ツッコミを入れる]
ただただし (2006-11-21 (火) 12:46)

携帯サイトだと、パスワードが伏字にならないことが多いですね。ショルダーハックの危険性は携帯の方が高いはずだけど。

まちゅ (2006-11-21 (火) 14:44)

携帯のショルダーハックはハード側で対応しちゃうかもしれません。覗き見防止シールとか。<br>ドコモは伏字かつ入力モードが数字です。「伏字+数字」と「そのまま英数」だとどっちが安全なんでしょうね。

トオルスガルモノノ (2006-11-22 (水) 00:51)

ケータイユーザーはアホなので、<input type="password" /> になってると「入力しにくいです!」などとクレームをつけてくるので、現在のように <input type="text" /> にしているサイトが多いという実状があります。