[3708] 安全で管理しやすいパスワードの作り方

投稿:  著者:  読了時間:20分(本文:約9,500文字)


《ん? どぅーわっぷ? なにそれ、おいしいの?》

■アナログステージ[115]
 日本に広がる新しい食世界
 べちおサマンサ

■Take IT Easy![19]
 安全で管理しやすいパスワードの作り方
 若林健一 / kwaka1208


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■アナログステージ[115]
日本に広がる新しい食世界

べちおサマンサ
< http://bn.dgcr.com/archives/20140610140200.html >
───────────────────────────────────
コンニチハ、べちおです。仕事がアホみたいにバタバタしているので、今回はサラっと軽めで。

いきなりですが、ワタクシ、料理男子です。ラーメンなんかは、鶏ガラやら豚骨を買ってきて出汁から作り、醤油タネも自作するくらい料理好き。さすがに麺は市販の麺を使いますが、ラーメンに限らず、なんでも自分の手で作ることに満足感というか、達成感を感じるタイプです。

子どもが小さい頃から、べちお家の晩ご飯の担当はワタクシ。子どもは幾つになっても可愛いもので、一日のフィナーレとして、「美味しいご飯を食べさせたい!」というのは、どこの親でも同じかと。

横浜の美容室でバリバリ働くムスコに、専門学校でイベントプロデューサーを目指すムスメという、成長しきったヒナたちの期待を裏切り、作るのが面倒なときもある。面倒というよりも、なにを作ったらいいのか悩むことがある。

ガキんちょたちも、それなりの年齢になって、舌も肥え始めているので、あまり下手なものを作ると「どうしたの、やる気ないの? 具合悪いの?」と余計な心配をかけてしまう。

休日に、本屋さんでオレンジページやらレタスクラブなどの、オカズ閃き雑誌を立ち読みしたり、「これは面白いかもしれない」と、本を購入して作ってみることもあるが、それでも、あまりにもオカズのネタがでてこないときに、チラっと覗くクックパッド。

お料理を楽しむかたなら、一度や二度は覗いたことがあるかと思いますが、これがまた、なかなかに飛びぬけたレシピに出会うことがある。そこで今回は、デジクリネタを仕込んでいる時間がなかったので、『みんなに喜ばれる一品』ではなく、『日本の食卓に新しい風を吹き込む一品』をご紹介し、ぜひ、皆さんにも試していただきたいと(※あまりマジメに読まないでくださいね)。


▽レシピ1:すでに日本の国民食といっても過言ではないカレーライスを、手軽に満腹コースを楽しめる一品。しかも短時間、ローコストという日本社会における、製造現場のお手本ような代表作。大手企業の力を借りることで、味にブレがでないという配慮は、さすが日本人。

・カツカレー☆
< http://cookpad.com/recipe/2065284 >

▽レシピ2:いまや国民食のひとつになりそうな勢いがある、ラーメン二郎。G系ラーメンとして、いたるところにインスパイア系のお店が登場しておりますが、ご家庭で気軽に二郎のラーメンを愉しむこの一品。

・二郎系カップラーメン
< http://cookpad.com/recipe/2022507 >

▽レシピ3:食欲が落ちがちなこの季節。作るのも面倒なら、食べるのも面倒。でも栄養は補給しておかないといけないときに、手軽に口に運べる一品。でも、なぜが食べたいと思わない一品でもある、諸刃の食。

・そうめん味噌汁
< http://cookpad.com/recipe/2661686 >

▽レシピ4:白いご飯に、肉汁が染みこんだ甘タレ。うなぎのタレしかり、天丼のタレしかり、これほどご飯との相性が抜群なアイテムは見つかりません。一切の無駄を省いた潔さ。「1+1=2!」と謂わんばかりの、その最強のペアリングを楽しめる一品。

・焼肉のタレで簡単おにぎり
< http://cookpad.com/recipe/2647274 >

▽レシピ5:万能型珍獣の代名詞、ガチャピンをモチーフにしたキャラ弁。日本のママさんたちが作るキャラ弁は、世界中のママたちが溜め息をつくほど、繊細かつ精巧。待ちに待ったお弁当の時間。箱の蓋をあけるワクワク感。

・キャラ弁☆ガチャピンごはん
< http://cookpad.com/recipe/433305 >

▽レシピ6:長年に渡って築き上げた、匠の技をフルに発揮した一品。料理人としての腕をアピールするのと同時に、殺伐な食卓に笑顔をもたらし、一日のフィナーレとして最高の演出を料理で賄うという、配慮に長けた日本人ならではのレシピ。

・ゲゲゲ!目玉おやじ冷奴
< http://cookpad.com/recipe/2565868 >

さて、時間がなくなってしまったので、また次回。作ってみたいレシピはありましたか?

【べちおサマンサ】pipelinehot@yokohama.email.ne.jp
NDA拘束員であり、本当の横浜を探しているヒト。ぶら撮り散歩師。
Twitterはコチラ→< http://twitter.com/bachiosamansa >
まとめはコチラ→< http://start.io/bachio >

∵多曲入魂──音とリンクする魂 6曲目∵

前回なんでしたっけ? あー、ストーンズだったんだ。よし、今回はまたマニアな方向に戻ろう。「ふーん。。。」くらいに面白いと思うので、読んで聴いてみてください(笑) 

ということで、フラミンゴス(Flamingos)の中から『Jump Children』をチョイス。フラミンゴスって書いた時点でスルーされてしまいそうですが、ちょいとお待ちを。いや、ホントにノリノリになります。仕事捗ります。ビールが美味くなります。明日が楽しくなります。

Doo-Wopといったら「♪ドゥーワッ、シュビドゥビ、ドゥビドゥワっわッ♪」と、暗い地下室のステージで、眩しいスポットライトを浴びながら、軽やかにスキャットいるイメージがオイラの中にはあるのですが、皆さんは如何でしょうか?

「ん? どぅーわっぷ? なにそれ、おいしいの?」と、音楽ジャンルとして馴染みが薄いかもしれませんが、オールディーズがラブラブなアメグラなヒトや、ジャズ屋さんでない限り、Doo-Wop自体ピンとこないかも......。オイラ自身は、Doo-Wopはひとつの音楽ジャンルというより、歌唱スタイルの方法というような区分で思っていたりもする。

確かに代表的なミュージシャンの名前を挙げてもいまいち有名どころがないかも......。プラターズやテンプテーションズは、Doo-Wopに影響されたといったほうがしっくりとくるし、書いていてなんですが、本当に有名どころがいないかも。フラミンゴスよりも、フランキー・ライモンのほうが、小学校行く前にポンキッキを見ていた、40〜50代の中年諸氏なら間違いなく耳にしているはず。

「フランキー・ライモン? ポンキッキ見ていたけど、知らんわ」というナイスミドルの皆さま、この曲、耳に残っておりませんか?

・Frankie Lymon - Why Do Fools Fall In Love (1965) - YouTube:
< >

思い出しました? ついでにペギー葉山も思い出したりしちゃいました? オイラもパタパタママとか思い出しちゃいました。今回は『Why Do Fools FallIn Love』ではなく、フラミンゴスの『Jump Children』なので、話しを戻しまーす。

オイラとフラミンゴスの出会いはさておき、フラミンゴスの映像を初めて見たのが『Jump Children』でした。1992〜93年ころに、たしかNHKで(番組の名前を失念)ファッションプロデューサーの四方義朗さんが、コメンテーターとして出演し、オールディーズ系の特番を数回に渡って放送していたことがあったのです。

媒体が変われど、こうして当時の映像を手軽に見れるようになるなんて、娯楽としては良い環境になったなぁと、しみじみ。50〜60年代の音楽映像なんていうのは、それこそテレビで特集でもやらない限りは、まずお目にかかることなどなかったですもんね。

有名どころは別として、フラミンゴスのような、あまり世間に知られていないミュージシャンも紹介されており、インターネットとは無縁の当時、あまりにも貴重すぎる映像たちに、ヨダレダラダラ状態でテレビにしがみ付いて見ておりました。

フラミンゴスというと、ミドルやスローテンポで、しっとりと大人のDoo-Wopというイメージだったのですが、アゲアゲテンションのアップテンポに仕上がっている『Jump Children』を見て、有り得ないほどの凄い衝撃を受けた。当時のオイラは、六本木のKENT'sというオールディーズな箱で遊んでおり、初めて見るフラミンゴスのツイストに釘付け。

身体能力の高さもそうだけれど、それまでに見たことはなく、映像を早送りしているかのようなツイストのフォーム。魅せる。『Jump Children』一曲のなかにエンターテインメントが凝縮されている映像だ。相当踊り慣れているヒトでも、このステップは難しいだろうなぁ。

・FLAMINGOS Jump Children - YouTube:
< >

今回もまた、いろいろ追いかけで探していたら、じゃじゃーん! ガールズビッグバンドのThe International Sweethearts Of Rhythm の映像を発見!!すごいなぁ。音楽というジャンルだけでこの埋蔵量。ほかジャンルを含めて発掘すると、ホント、娯楽のためのテレビって要らなくなるよなぁ。

・The International Sweethearts Of Rhythm " Jump Children " !!! :
< >

なんだか回を重ねるごとに、本文よりも後記のオマケのほうに力入ってきているような......。気のせいかな。

いやー、音楽って、本当にステキですね(^^


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■Take IT Easy![19]
安全で管理しやすいパスワードの作り方

若林健一 / kwaka1208
< http://bn.dgcr.com/archives/20140610140100.html >
───────────────────────────────────
最近、あるサービスを攻撃して取得したIDとパスワードの組み合わせを使って、それ以外のサービスに不正アクセスするケースが多くなっているそうです。

My SoftBank
< http://www.softbank.jp/corp/group/sbm/news/info/2014/20140228_01/ >

はてな
< http://hatena.g.hatena.ne.jp/hatena/20140224/1393211701 >

mixi
< http://mixi.co.jp/press/2014/0228/12151/ >

これらは、同じIDとパスワードを異なるサービスで「使い回し」しているケースが多いことに目をつけた攻撃方法ですので、それぞれのサービスで異なるIDやパスワードを使っていれば回避できます。

しかし、パスワードはサービスによって文字数だとか利用可能な文字の種類が異なるため、どんなパスワードにするか悩むことも多いかと思います。

中にはセキュリティ上の理由から「定期的にパスワードの変更すること、過去何回かと同じパスワードは×」というように定期的にユニークなパスワードの更新を求めるサービスもあります。

ただでさえ悩むパスワードを「3か月毎に変更しろ、過去2回つかったものと同じものはダメ」と言われると設定するネタが尽きてしまって、無理矢理ひねり出して設定したものの、次にアクセスした時にはパワスードを忘れてしまっていた、という経験をされた方もいらっしゃるかと思います。

そこで、今回は「安全で管理しやすいパスワードの作り方」について取り上げてみたいと思います。

●パスワードを作るための自分だけのルールを作る

結論から言うと「パスワードを作るための自分だけのルールを作る」ということです。といっても、それだけでは何の事だか? ということになると思いますので、具体例を挙げて説明します。

先にも書いた通り、パスワードの条件はサービスによって様々です。ネットバンキングのようなサービスでは、パスワードではなくて予め配布された乱数表の特定の番号を入力するような、認証方式を採用しているところもあります。

ここでは、一般的にIDとユーザーが決めたパスワードで認証するような、より多くのサイトで使えるパスワードとして以下の条件を設定しました。

1)文字数は、8文字以上。
2)使える文字種は、アルファベットの大文字、小文字と数字を混ぜる。
3)サイトごとに異なるものにする。
4)定期的に更新することを念頭に置く。

【文字数】

文字数は長ければ長いほど安全ですが、覚えにくくなります。8文字未満のパスワードを認めていないサイトがほとんどですので、8文字以上としました。以下の手順では8文字のパスワードを作って行きます。

【文字種】

最近は、アルファベットと数字の混合を指定しているところが多くみられます。また、大文字を含むところも多いです。一方で、"-" や "." などの記号についてはサイトによって使えないところもあるので、使わない方が良いでしょう。

【サイトごとに違うものにする】

仮にどこかのサイトでパスワードの漏洩があったとします。他のサイトでも同じパスワードを使っていたとすると、他のサービスに対しても同じID、パスワードでの認証が試されると不正にアクセスされる可能性がありますので、サービスごとにパスワードを変えておくべきなのです。

【定期的に更新する】

認証はIDとパスワードの組み合わせで行いますので、同じ組み合わせを使い続けていると破られる可能性が高くなります。IDは変更できない(しない)ことがほとんどですので、パスワードの方を定期的に更新することでより安全な状態になります

以上の観点を基に具体的にパスワードを考えて行きましょう。

1)アルファベットの部分を決める

全部で8文字にしますので、まず4文字でアルファベットの部分を作成します。アルファベットの部分を決める時に、注意しなければならないのは英単語("dog" とか "apple" とか)を使わないということです。

パスワードを破る手法の一つとして、辞書に載っているような単語を片っ端から試して行く方法があります。英単語を使ってしまうと、この手法でパスワードを見破られてしまいます。ですので、まったく意味の無いアルファベットの組み合わせを作りましょう。

なんでもいいのです、適当に目をつむってキーボードを押すでもいいです。4文字の組み合わせぐらいなら覚えることは可能です。ここでは "spwa" とします(これもキーボードを見ないで押して決めました)。

2)数字の部分を決める

次に数字の部分を決めましょう、ここでは2文字の数字を作ります。最初に書いた通り、パスワードは定期的に変えた方がより安全になりますので、定期的に変更することを前提に、パスワードの作成日から決めることにします。今日は2014年06月10日ですので、年月日を2桁ずつに区切って全部足した数字をパスワードに使うとしましょう。

20+14+06+10=50 パスワードの数字の部分は、50になりました。

3)サイトごとに違う部分を決める

サイトごとに異なるパスワードといっても、全部違うパスワードにするのは大変です。なので、パスワードの一部分を違うものにすることでサイトとごとに変えて行きます。

ただし、サイトごとに違う部分がランダムなアルファベットや数字ではやはり大変なので、サイトと関連づけられるようにしましょう。例えば、サイトのアドレスの先頭2文字を使うということです。

Twitterなら、"tw"itter.com
Facebookなら、"fa"cebook.com
Evernoteなら、"ev"ernote.com

4)つなぐ

ここまでの3stepで作ったものをつなぐと8文字のパスワードが出来上がります。

spwa50tw : Twitter用のパスワード
spwa50fa : Facebook用のパスワード
spwa50ev : Evernote用のパスワード

それぞれ違うのは最後の2文字だけですが、仮にTwitterのパスワードが漏洩したとしても、Facebookにアクセスされることはありませんし、パスワードの漏洩が分かってから各サービスのパスワードを変更するまでの時間稼ぎは出来ますので、より安全と言えます。

5)アルファベットの大文字を含める

パスワードには、「アルファベットの大文字を含めなければならない」、これが条件になっているサービスもありますので、一文字でもいいので大文字を入れましょう。ただし、ここでもルールを決めます。

「先頭の一文字を大文字にする」これは覚えやすく、入力もしやすいルールです。多くの方は通常 "Caps Lock" をオフにしていると思いますので、大文字を入力するためにはSHIFTキーを押す必要があります。

先頭の一文字を大文字にするというのは、英文入力時に普通に行う操作なので、入力しやすさという意味でもなじみやすいと思います。

Spwa50tw : Twitter用のパスワード
Spwa50fa : Facebook用のパスワード
Spwa50ev : Evernote用のパスワード

それではちょっとひねりが足りない、心配だということであれば、「サービスごとに違う部分を大文字にする」というのもいいかもしれません。

spwa50TW : Twitter用のパスワード
spwa50FA : Facebook用のパスワード
spwa50EV : Evernote用のパスワード

6)定期的に更新する。

自分のパスワードが完成したので、定期的に更新しましょう。といっても、毎回全部を変更するのは手間が掛かりますし、覚えるのも大変なので、Step2で決めた数字の部分を、新しいパスワードを作成した日付で計算し直して、新しいものに置き換えるだけでいいでしょう。そして、たまに全体のルールを見直してやればより安全になります。

●自分だけのオリジナルルールを作りましょう。

ここまでで作ったパスワードは意味のない文字列ですが、一定のルールで作ったものですので、覚えやすいと感じていただけたのではないでしょうか?

これらのルールはあくまでも一つの例ですので、順序を入れ替えたり、文字数の配分を変えるなど、自分が扱いやすいルールを決めていただければいいかなと思います。

ただし、IDやパスワードに数字で始まる文字列を使えないケースもありますので、先頭はアルファベットで始まるようにしましょう。

【若林健一 / kwaka1208】 kwaka1208@pote2.net
Take IT Easy! - 人にやさしいIT
< http://kwaka1208.net/ >
< https://www.facebook.com/kwaka1208net/ >


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集後記(06/10)

●地域の防災について調べてみようと戸田市のサイトに行ってみたら、知らないうちにとんでもない条例が制定されようとしていた。日本各地に次々と誕生している、危険きわまりない「自治基本条例」である。戸田市でもその素案が発表されていた。「第1条 この条例は、市民、議会及び行政が、互いの立場を理解し、助け合い、協力し合うことで築くまちづくりの基本原則を定めることで、自治を推進し、理想のまちを実現することを目的とします。」という美辞麗句(でもないか)をお題目に、3年がかりでいちおうまとまったようだが、やっぱりヤバイ記述がちらほら見えて来る。それらは日本全国ほぼ共通で、この条例がプロ市民の市政に介入するための道具とされているからだ。

最大の問題は「市民」の定義である。「市内に住所を有する者。市内に通勤し、又は通学する者。市内で事業を営むもの。町会・自治会その他の地域における公共的活動を行う団体。市内で奉仕活動その他の社会貢献活動を行う個人又は団体」を市民だという。市民の範囲が広過ぎる。市内に住民票もない人、住んでもいない人、納税もしていない人を市政に参画させる。市外の怪しげなボランティア団体でも市政に参画させる。国籍も関係なく、よそから来る人たちまで「市政に参画する市民」と定義する。これら市民は「自治の主体として、積極的にまちづくりに参加し、また、計画段階から参画するよう努めます。」なんだって。恐ろしい。この件、パブリックコメント(わずか3名10件)に意見がないというのも恐ろしい。

この条例の位置づけは、「市の自治の推進に関する基本的事項を定めるものであり、市民、議会及び行政は、この条例を最大限に尊重します」とある。パブリックコメントでは「この条例は、市政運営の最高規範であり、この条例の制定に伴い、既存の他の条例、規則等はこの条例の趣旨に沿って整合が図られるとともに、新たに条例、規則等を制定又は改廃するときは、この条例の内容を踏まえる旨の一文を追加してはどうか」という、その筋の人しか考えられないトンデモ提案が。不可侵の憲法とせよと言っている。ばかばかしい。「この考え方が上位であるとか、これに従うべきなどというのではなく、『尊重する』ものとして位置づけることが望ましいという意見に集約されました」という市の回答がまともだ。最大限に尊重、ってのも曖昧で危ないけど。

「住民投票」なんて条文もある。「市長は、市政に関する特に重要な事項について、市民の意思を確認するため、住民投票を実施することができます。」だって。投票できるのは「市民」と定義されたあらゆる人々。嗚呼「外国人参政権」の悪夢が今ここに。あ、自治基本条例のイデオローグ・松下啓一が戸田市自治基本条例策定アドバイザーになってる。もうだめかな、戸田市。6月の市議会で「戸田市自治基本条例素案」も審議されるらしい。傍聴に行ってみようかと思っている。そしてぜひ聞きたい(発言できないのだけど)。「この条例をつくらないと困ることはなんですか?」なんにもないって。(柴田)


●続き。Appleサイトの「ファイアウォールを切れ」が気になってしまう。USBで繋いでいるし、元からiTunesはファイアウォールの例外扱いにしている。リカバリモードならiPadは認識はした。なのにファイアウォール? 

脱獄した人がipswを利用してダウングレードする話や(私は脱獄していない)、ファームウェアダウンロードリストを見つけ、ちょっと試してみようと考えた。ローカルにあるipswデータなら?

これが正解だった。自分の機種に合うiPad用ファームウェアをダウンロードし、ローカルに保存。リカバリモードでiTunesとiPadをつなぐ。復元しますか? のダイアログが出た後、iTunes上の「復元」ボタンをOptionキーを押しながらクリック。続く。(hammer.mule)