何でもかんでもグローバル化し、デジタル化する今日このごろ、パスワードの管理の煩雑さでお困りの方々は少なくなかろう。
最近では8文字のパスワードが破られた人の話しをよく聞く。ありふれた言葉や単純パスワードでないにも関わらずだ。つまり、大文字小文字のアルファベットと数字の組み合わをしっかりやって、繰り返し文字などを排除したパスコードにしたのに破られたという。
その御仁は今では16文字のパスワードを自動生成して、定期的に変更していると語っていた。涙ぐましい話しだ。
今やパスワードは一つのPCやアプリだけではない。マイナンバーみたいなやつはPW(パスワード)4文字だが、本体のIDが16文字となっている。そのIDは大文字のアルファベットと数字だけであるが...。
しかし、我ら日本人にはうまい隠し技となりうる。パスワード表記がありうるのだ!
漢字である。
常用漢字は2,136字だ。JIS第一水準は2,965字、第二水準では3,390字もある。この他、第三水準、第四水準もある。
使える漢字は約6000文字あるわけだ。パスワードに6000文字使えるとどうなるのだろうか?
アルファベットと数字の総数は大文字小文字を区別すると26☓2+10=62文字だ。8文字のパスワードは62の8乗の組み合わせ数があるということだ。
218340105584896=2.18☓10^14
この数の多さがパスワードの強みになっている。いわゆる総当り攻撃(Brute-force attack)はしらみつぶしに文字を変えつつ、パスワードブレークを図る。パスワード破りは時間との勝負であり、この組み合わせ数の膨大さが困難さそのものといえる。
他方、漢字6000文字ではどうだろか?
四文字漢字パスワードの組み合わせ数は6000の4乗になる。
1296000000000000=1.296☓10^15
先のアルファベットと数字の組み合わせ数より、ざっくり1桁上になっている。たった4文字でこうなるのだ!
漢字パワー万歳。日本人としては朗報ではないだろうか?
4文字がパスワードとして十分なのだ。
一衣帯水、京都大学、切磋琢磨、物理法則、明治維新、源氏物語、虎関師錬、四書五経、以心伝心、絶体絶命、一所懸命...
人名、歴史、小説、四文字熟語など何でもかんでも使いたい放題だ。
総当り攻撃に対してアルファベットベースの8文字より強いし、攻撃するハッカー人口も少なくなる。
もちろん、漢字コード生成などは自動化できるので誰でも参入可能であろう。しかし、この手のパスワードブレークは文字の意味やパターンを知ったうえで、絞り込んで攻撃するのが常套手段なのだ。
幸い漢字文化圏は狭い。中国、台湾と朝鮮があるだけだ。それも中国は簡体字であり、朝鮮半島はハングルに凝り固まっている。ちなみにベトナムは20世紀に漢字を捨て去っている。
結構、ハッカーには敷居が高い表記なのだ。
問題があるとすれば、海外では使えないことくらいだろうか。
漢字パスワードの論議はこのブログが初めてではないであろう。
さらに、おまけに二次元化パスワードを提起しておきたい。
入力の枠が一つのセルではなく、複数のセルに区切られた方式のことだ。2☓2のマス目の例を示す。
ユーザはマス目にパスワードを分割し打ち込むのだ。上の例のように空白マスも許す。もちろん、文字をどの場所に置くかは記憶しておく必要がある。
さて、読者諸氏に質問である。
上記のように2☓2マスにアルファベットと英数字からなる8文字を置く、組み合わせ数はいくつになるであろうか?