意味のあるスペルの確率

www.textfile.org - 意味のあるスペルの確率より。

「パスワードに意味のある単語を用いることが、いかに危険か」という森博嗣氏の考察。クイズ：この考察に反論せよ。

森博嗣氏の考察は以下のとおり。

6文字の場合でも、辞書に載っている6文字の単語がたとえ30万語あったとしても、言葉にならないスペルの1000分の1も少ない。アルファベットの組合せを順番にパスワードとして入力するプログラムを使えば、1000分の1の時間で破られることになる。パスワードに意味のある単語を用いることが、いかに危険か、お気づきだろうか。

うーん。一般論として、「パスワードに意味のある単語を用いることが危険」という結論は正しい気がする。 時間が無いので、思いつきで答えてみるとしたら、こんな感じかな。 重箱の隅のような気がしなくもないけど。

• 意味の無い組み合わせと比較して少ないから危険というのは、あくまで相対的な話に過ぎない。
  • この論法なら、「アルファベットだけのパスワードは、Windowsで入力可能な全ての文字を使う場合に比べて○分の1も少ない。だから危険だ。」とも言えてしまう。
  • 意味の無い言葉の組み合わせを全て試すと○年かかるが、辞書攻撃だと○日以内で済んでしまう。だから単語のパスワードは危険。のほうがいいかも。
• 完全にランダムなパスワードは使う人が覚えきれずに、メモに残すなどの別の危険がある。（だからと言って単語のパスワードのほうが安全という訳じゃない）

結城さんによる考察はあるのかな？