Passwordは、おかしな文字列より長く覚えやすいフレーズに(NIST)

A Wikipedia sign in form requesting a username and password / Wikipedia

米国の業界規格設定を手掛ける国立標準技術研究所(NIST)の「NISTスペシャルパブリケーション 800-63」は、今年6月に全面改定され、パスワードに関する指令の最悪の部分は捨て去られました。改定には2年かかり、作業を担当したNISTのポール・グラッシ氏によれば、改定は当初、簡単な編集で終わると考えられていたそうです。

2003年に作成された8ページの文書には、インターネットで使うアカウントを守る方法として、パスワードに記号や大文字や数字を盛り込み、定期的に変更するよう勧めていました。

いま世界に広まりつつある改定版には、パスワード期限のアドバイスはなく、特殊文字(記号)を必須条件にしていません。これらの規則はセキュリティーにほとんど役立たず、「使い勝手に悪影響を与えた」とグラッシ氏は述べています。

今では、おかしな文字列より長く覚えやすいフレーズの方が支持されています。さらに NISTによると「ユーザーがパスワードを変更すべきなのは、盗まれた兆候があった時だけです」と述べています。

パスワード研究者らによると、単語を4つ並べたパスワードの方が、それより短い奇妙な文字の寄せ集めよりもハッカーには破りにくいと言います。文字数が多い方が、それより少ない文字・記号・数字を並べたものより難しくなるためと述べています。

二段階認証など認証の多様化が進んではいますが、悩まされる事も多いパスワードの設定です。覚えやすい長い文字列、例えば自身が感動したフレーズ「love is love is love is love is love is love cannot be killed or swept aside.」なども良いかも知れません(^^)

NIST Advanced Measurement Laboratory (AML) building Gaitherburg, MD. / Wikipedia

パスワード管理に関する有名な冊子(NIST Special Publication 800-63)の執筆者ビル・バー氏(72)は、あれは失敗作だったと告白しています。

重要なのは、夕張市がどうやって稼げるかでは?

開業当初の鹿ノ谷駅構内(1930年)/ Wikipadia

夕張鉄道線は、夕張鉄道(のち北海道炭礦汽船)が運行していた鉄道路線です。
この駅周辺の長屋や石炭を運搬する貨車は、いつも石炭拾いも含めて遊んでいた楽しい風景に映ります(^^)

ニューヨーク在住のりばてぃさんが、NHK取材班による「夕張市破綻から10年…」副題に「第2の破綻を避けるために」とハッキリ書いてありますが、問題の解決策も、状況を改善するためのアイデアや参考情報も、この記事中にまったく一切書いてありません。
なぜ? どうして? それでどうやって「第2の破綻を避ける」のでしょう? 日本のマスコミ報道、このパターン多過ぎ。「労力を使う方向がおかしい気がします」と指摘しています。私も同感です。りばてぃさんの「NYの遊び方」の方が何十倍も建設的で参考になります。

この記事は「縮小ニッポンの衝撃」(講談社現代新書)のPR記事でもありますが、りばてぃさんが指摘するように日本のマスコミは、解決策や改善策を示さないパターンが多すぎると思います。海外メディアと比べると、その報道姿勢の落差を感じてしまいます。

夕張市も今ある資源を活かそうとはしていますが、ニューヨークのようにクリエイティブ主体で新しい価値を創造するような動きにはなっていません。りばてぃさんと「デジタルシティゆうばり」や「アートシティゆうばり」など、夕張地域再生プロジェクトモデルを立ち上げますか(^^)

「ニューヨークの遊び方」の作者りばてぃ(Liberty)さん