ここで述べているのは、実際にとても重要なことです。皆さんにも興味がある話だと思います。
上記の一般的な鍵のイラストをご覧ください。これはピンタンブラー錠で、最も一般的なものです。鍵の中にある小さなくぼみは、それぞれ深さが異なることに注目してください。鍵は鍵穴に挿入されますが、この鍵穴部分は錠の一部でシリンダーと呼ばれます。
鍵のすべてのくぼみが鍵穴に正しく並ぶと、ピンが一列に揃いシリンダーが回転できる状態になります。この仕組みは非常に正確でなければなりません。ここで示している例は5ピンの鍵であるため、この鍵に必要なくぼみは5つのみです。各ピンには複数の配置設定を行うことができますが、ここではわかりやすくするため、各ピンはそれぞれ5通りずつ設定されていると想定してみてください。
この場合、可能な組み合わせは何通りでしょうか?5×5は25ですが、これは正解ではありません。5×5×5、つまり125でもありません。これは非常にシンプルな錠ですが、合計3125(5の5乗)通りの組み合わせが可能です。各ピンが6通りの配置をとる場合、組み合わせは15625通りにもなります。
ここで示したようなタンブラー錠の場合、鍵に適切な鍵穴(鍵が錠にぴったりとはまるために必要なすべての溝やくぼみ)がなければならないという制限も存在します。錠の各ブランドは、それぞれ独自の鍵穴を使用しています。そのため、鍵屋では何百もの加工前の鍵が大きな回転ディスプレイにかかっているのです。
これはインターネットにおけるパスワードと非常によく似ています。ピン数は文字数に相当し、可能なピン配置の数は使用可能な文字数と同じです。これが、人々がパスワードには強弱があると言う理由です。これについて考えてみましょう。
2文字のみの非常に短いパスワードを想像してください。数字のみを使用する場合、各文字位置に設定可能な文字はそれぞれ10パターン(0-9)しかありません。この制限があるため、10進数の数字だけを使用した2桁のパスワードでは、わずか100通りの組み合わせしかできません。これを手打ちしなければならないとすると非常に面倒ですが、コンピュータならこれら100通りの組み合わせを1秒未満で処理することができます。
同じく2文字からなるパスワードであっても、数字ではなくアルファベットを使用する場合、可能な組み合わせは676通りになります。桁数やピン数を増やすほど、可能な組み合わせの数は、以下の表に示すように大きく増えていきます。
皆さんはこのようなことを考える必要はありません。皆さんはパスワードマネージャとして知られているプログラムを利用することができます。エフセキュアではKEYというパスワードマネージャを開発しています。パスワードマネージャについて少しだけ説明しましょう。最初にいくつか明らかにしておきたい点があります。これまで見てきたように、より長いパスワード、またはパスワードに使える文字が多いほど、パスワードは見破られにくくなります。それだけではありません。皆さんが辞書に載っている単語で作成したパスワードを利用した場合、ハッカーは辞書を使ってそのパスワードを攻撃してくるでしょう。本当ですよ。実際、これは辞書攻撃と呼ばれています。ですので、最良のパスワードというのは訳のわからない文字列であると言えるでしょう。では、こうした文字列を覚えておくには一体どうすれば良いのでしょうか?
1. パスワードはオンライン版の鍵であり、非常に重要なものです。今後、車の発進やドアの開閉には物理的な鍵ではなく、パスワードを使うことが多くなるでしょう(私は今、ちょっと脱線して車のキーの発展について話したいという強い誘惑に駆られています)。パスワードはあらゆる場面で盗まれる危険性があります。また、パスワードが分かればあなたのeメールや評価、銀行口座などにアクセスできてしまいます。そのため、パスワードはきちんと管理しておく必要があります。
上記の一般的な鍵のイラストをご覧ください。これはピンタンブラー錠で、最も一般的なものです。鍵の中にある小さなくぼみは、それぞれ深さが異なることに注目してください。鍵は鍵穴に挿入されますが、この鍵穴部分は錠の一部でシリンダーと呼ばれます。
鍵のすべてのくぼみが鍵穴に正しく並ぶと、ピンが一列に揃いシリンダーが回転できる状態になります。この仕組みは非常に正確でなければなりません。ここで示している例は5ピンの鍵であるため、この鍵に必要なくぼみは5つのみです。各ピンには複数の配置設定を行うことができますが、ここではわかりやすくするため、各ピンはそれぞれ5通りずつ設定されていると想定してみてください。
この場合、可能な組み合わせは何通りでしょうか?5×5は25ですが、これは正解ではありません。5×5×5、つまり125でもありません。これは非常にシンプルな錠ですが、合計3125(5の5乗)通りの組み合わせが可能です。各ピンが6通りの配置をとる場合、組み合わせは15625通りにもなります。
ここで示したようなタンブラー錠の場合、鍵に適切な鍵穴(鍵が錠にぴったりとはまるために必要なすべての溝やくぼみ)がなければならないという制限も存在します。錠の各ブランドは、それぞれ独自の鍵穴を使用しています。そのため、鍵屋では何百もの加工前の鍵が大きな回転ディスプレイにかかっているのです。
これはインターネットにおけるパスワードと非常によく似ています。ピン数は文字数に相当し、可能なピン配置の数は使用可能な文字数と同じです。これが、人々がパスワードには強弱があると言う理由です。これについて考えてみましょう。
2文字のみの非常に短いパスワードを想像してください。数字のみを使用する場合、各文字位置に設定可能な文字はそれぞれ10パターン(0-9)しかありません。この制限があるため、10進数の数字だけを使用した2桁のパスワードでは、わずか100通りの組み合わせしかできません。これを手打ちしなければならないとすると非常に面倒ですが、コンピュータならこれら100通りの組み合わせを1秒未満で処理することができます。
同じく2文字からなるパスワードであっても、数字ではなくアルファベットを使用する場合、可能な組み合わせは676通りになります。桁数やピン数を増やすほど、可能な組み合わせの数は、以下の表に示すように大きく増えていきます。
皆さんはこのようなことを考える必要はありません。皆さんはパスワードマネージャとして知られているプログラムを利用することができます。エフセキュアではKEYというパスワードマネージャを開発しています。パスワードマネージャについて少しだけ説明しましょう。最初にいくつか明らかにしておきたい点があります。これまで見てきたように、より長いパスワード、またはパスワードに使える文字が多いほど、パスワードは見破られにくくなります。それだけではありません。皆さんが辞書に載っている単語で作成したパスワードを利用した場合、ハッカーは辞書を使ってそのパスワードを攻撃してくるでしょう。本当ですよ。実際、これは辞書攻撃と呼ばれています。ですので、最良のパスワードというのは訳のわからない文字列であると言えるでしょう。では、こうした文字列を覚えておくには一体どうすれば良いのでしょうか?
1. パスワードはオンライン版の鍵であり、非常に重要なものです。今後、車の発進やドアの開閉には物理的な鍵ではなく、パスワードを使うことが多くなるでしょう(私は今、ちょっと脱線して車のキーの発展について話したいという強い誘惑に駆られています)。パスワードはあらゆる場面で盗まれる危険性があります。また、パスワードが分かればあなたのeメールや評価、銀行口座などにアクセスできてしまいます。そのため、パスワードはきちんと管理しておく必要があります。
>>原文へのリンク
