おもてなしの前に、おもいやり
最近、サーファーが集まる九十九里の浜で車上荒らしを繰り返していた男が捕まった。その男の供述によると、「サーファーは暗証番号を1173(いい波)にしている人が多いと聞いたので試してみたかった」とのこと。
■4桁だって覚えるのは大変
男は300件もの車上荒らしを繰り返し、その被害総額は1300万円に及ぶという。たったひとりの口座から1300万円を引き出したとは思えないし、成果がないのに危険を冒してまで300回もクルマにアタックし続けるとも思えない。これはつまり、うわさ(サーファーは暗証番号を1173にしている人が多い)が本当だったことを暗示している。
今回の例のように、語呂がいい数字の並びは覚えやすい反面、類推されやすいという欠点も持っている。サーファーなら1173。八百屋なら8083。肉屋なら2983。温泉宿の従業員なら4126。京都市民なら0794。鎌倉市民なら1192。天涯孤独な人なら3745。殺人犯なら1564。
もしもあなたがこのように自分の属性から類推できるような暗証番号を使っているなら、今すぐやめた方がいい。もっとも、八百屋や肉屋や殺人犯がここを見ているとは思えないが。
しかし、誕生日や電話番号やクルマのナンバーのような身近な数字以外で覚えやすいものといえば、やはり語呂合わせに頼るのが現実的だ。DataGenetics社の調査によると、先頭には大きい数字が使われている割合が少ないということなので、7、8、9あたりから始まる語呂の良い番号を使うのが吉かもしれない。
■パスワードの仕様書なんか読みたくない
さて、このような暗証番号を含むパスワードというものは、その欠点が指摘されてはいるものの、現時点では相変わらず認証の主流を占めている。暗証番号の場合は4桁の数字だが、Webサービスなどを利用する場合のパスワードは、もっと複雑だ。
英文字(大文字と小文字は区別)・数字・記号をそれぞれ1文字以上使った組み合わせで8文字以上32文字以下の文字列。
なんすかそれ?チェックルーチンを作るための仕様書を読まされてるの?
そしてさらに、
- 誕生日や電話番号やクルマのナンバーなど、簡単に類推できるようなものは避けるべし。
- 他のサービスで利用している暗証番号やパスワードの使い回しは避けるべし。
それを書いているのは、我々IT業界の人間だ。あなただって書いたことがあるかもしれない。実はわたしも書いたことがある。
こんな条件ばかりを並べ立てられて、頭の中で簡単に生成できる人がいるだろうか? いや、生成するだけではない。それを利用しているサービスの数だけ記憶しておくことを要求しているのだ。
■パスワードを考えるお手伝いをしよう
そんなわけで、結局ユーザーはこっそりと単純なパスワードを使うことになる。あるいは覚えられないパスワードを付箋に書いてPCのモニターに貼ったりしてしまうのだ。
もしも本当にもっと覚えやすくて強固なパスワードを設定してもらいたいなら、我々はユーザーにもっと歩み寄る必要があるのではないだろうか。我々自身のパスワード強化方法をユーザーに伝授するのだ。
例えば代表的なものとして文字の置換がある。"a"を"@"に、"i"を"!"に、"o"を"0"に変えたりするアレだ。これだけでも「折り紙」"origami"が"0r!g@m!"となる。
もうひとつ、語の間に区切り文字を追加するというものもある。「折り」と「紙」の間に&を入れてみよう。
0r!&g@m!
8文字の英数記号からなる文字列。これだけで立派な強度を備えたパスワードの出来上がりだ。
一見、ランダムな英数記号の羅列にしか見えないが、ほんの数個の変換のルールだけ覚えておきさえすれば、作った本人にとっては覚えやすい単純な日本語だ。
そうやって作ったパスワードをベースに、利用するサービス別にプレフィックスやサフィックスを決めてつなげれば、さらに強度を上げることができる。
まぁ、素晴らしいユーザーエクスペリエンスで「おもてなし」する前に、そのシステムを利用するユーザーがパスワードを考えるお手伝いをする「思いやり」も必要ということで。