ライフハッカー[日本版]

Top

頑強なパスワード設定のための暗号化ハウツーガイド

111120-bee90532f30e2dd41f3008bedf217fc4.jpegのサムネール画像


個人情報を安全に保管しつつ、簡単で便利にアクセスが可能な設定をセットアップするのは大変かもしれませんが、自分だけしか分からない暗号化システムを作るのは、楽しい上に簡単です。今回はその設定方法をご紹介しましょう。

 

■暗号化とは何か?

暗号化とは、情報などを元のデータから変換させるプロセスです。Microsoft社は、暗号化について以下のように上手く説明しています。

暗号化とは、情報に特定のアルゴリズムを適用してデータを改ざんし、オリジナルのデータを秘匿する行為です。暗号化されたデータを解くのは大変難しいプロセスであり、解くのに大量に時間がかかったり、時には解くのが不可能なケースもあります。変換アルゴリズムを適用する際、キーと呼ばれる秘密データを使うので、アルゴリズムが公に知られているとしても、解読ができない場合もあります。

暗号化システムが複雑であれ、簡単であれ、重要なのは、必要な時に必要な情報を取り出せることです。以下では、簡単な暗号化システム、覚えやすい暗号化システム、そして誰にも解けないシステムを提案したいと思います。


■なぜ暗号化をするべきか

111120-32532d7ecedc34f5d31c973d194f691e.jpg

常には使っていなくても、時にはクレジットカード番号、口座番号をネット上で使用する場合があります。そして、このような情報は他人には知られたくないものです。しかし、これらの情報はいつ使うかわかりませんし、かといって数々の個人情報に使われる長い番号を覚えられる人は少ないでしょう。覚えようと努力してもいいのですが、残念ながら記憶というものは正確ではないので 、間違えてしまう場合もあります。

どこかに書いておくと、他人に見られて悪用されるかもしれませんし、どこかにしまってしまうと、見つけるのに苦労する可能性があります。暗証番号を暗号化してしまえば、わかりやすい場所に置いておけますし、その番号が何を意味するのか他人には分からないので、良い解決法になるでしょう。


■有効的な暗号化システム

111120-1200-noise.jpeg

原文筆者が個人的にもっとも気に入っている数字の暗号化システムは、数学者であるピエール・ド・フェルマー氏が考案したもの。彼の作成した数字を使ったパズルは、解くのにある方程式が必要でした。この暗号化システムはそれを応用たてものです。

例:8 5 4 9 1 7 6 3 2


この場合、数字をアルファベットに当てはめます。数字を英語で書いた時の最初の文字(同じ文字がある場合には二文字まで)を使い、数字をアルファベットに変換してみましょう。最初の「8」は英語で「Eight」なので「E」、5は「Five」ですが、Fourと同じ「F」から始まるので「Fi」、4はFourで「Fo」に変換していくと最終的には、

E Fi Fo N O Se Si Th Tw


となります。

これだけでも効果的な暗号化ではないでしょうか? もし口座番号を「EFiFoNOSeSiThTw」と書いて、他人が見たとしても、この文字の羅列が口座番号を意味しているとは思わないはずです。しかし、この方程式を使用しているユーザーの場合、これが何を意味しているかわかってしまいます。

111120-f56ee65c89a483610ed9a870209949ed.jpg

このような暗号化は、英数字を変換する際にも使えます。例えば「HAPPY 30TH BIRTHDAY」という文を暗号化したいとしましょう。アルファベットの部分を数字に変換し、数字をアルファベットに変換すると、このようになります。

81161625 ThZ208 29182084125


先ほどの例と似たような方程式を使うのですが、今回の変更方法は、アルファベットの文字がアルファベットの順列に基づき変更されています。「H」ならアルファベットの8番目の文字なので「8」、「A」なら1番目なので「1」、「P」は16番目なので「16」に変換し、数字の部分はアルファベットに変換します。

上記のシステムは、他人が解読しづらい暗号化方法でありながらも、暗号化したユーザーにとってはわかりやすいものかと思われます。このような暗号化システムを使えば、ユーザーにしかわからないパスワード作成も可能です。

複雑なパスワードを作る必要性は、皆さんご存知かと思います。このようなシステムをウェブサイト毎に使えば、簡単に複雑なパスワードが作れるはずです。例えば、「1296581311518 TwZZFi」(Lifehacker 2005)といったようにサイトごとにパスワードを作り、「LastPass」などのサービスを使えば、忘れてもすぐに思い出すことができます。このように暗号化システムを使えば、簡単に英数字を暗号化する事が可能です。


■自分で暗号化システムを作成する

今回の記事で紹介してしまった以上、上記の暗号化システムを実際に使うのは多少のリスクがあります。よって、可能であれば独自の暗号化システムを作成し、自分だけに留めるようにしましょう。自分独自の暗号化システムを作る際に気をつけるべき事は、下記の3点です

  1. 暗号化システムはできるだけ簡単な、自分にはすぐにわかるようなものを設定しましょう。一つや二つのルール、もしくはステップは許容範囲内ですが、あまり複雑にしてしまうと、自分自身が解読できなくなってしまったり、解読に時間が掛かりすぎる場合があります。

  2. 独自の暗号化システムによって暗号化した情報を、頭の回転の速い友だちに見せ、解けるかどうか見てもらいましょう。

  3. それほど重要でない情報を暗号化し、何週間後かに再び解けるか試してみましょう。時間の経過と共に忘れるくらい難しいようなら、もっと簡単なシステムを考案する必要があるかもしれません。


自分だけにわかる簡単な暗号化システムが完成したら、暗号化された情報を一箇所にまとめて保存してください。自分だけにわかる暗号化システムであれば、他人の目に触れるような場所に保存しても問題はないはずです。米Lifehacker読者のjstoik氏が指摘しているように、これらの暗号化は、FBIから情報を隠匿するほど重大なことではありません。

今回ご紹介した暗号化は、会社のモニターにポスト・イットで銀行口座番号を書いておいても隣の人にわからないようにする、自分自身を守る非常に有効的な方法の一つです。それに、重要な情報を外部に触れるようにしながらも誰も理解できていないって、痛快な気持ちになりませんか? 是非この機会に独自の暗号化システムを作成してみてください。


Adam Dachis(原文/訳:JD)

 

はてブ ブックマークレット

あわせて読みたい

powered by newziaコネクト

« 前の記事へ

次の記事へ »

Top

COPYRIGHT (C) mediagene Inc. ALL RIGHTS RESERVED.