推測されないパスワードを作成し,運用することはコンピュータ・セキュリティの基本である。しかし,複雑なパスワードは覚えられないため安易なパスワードで運用しているユーザも少なくない。また,推測されないパスワードはどういうものかという基準があいまいなため,どのようにパスワードを作成すればいいのか分からないことも多い。
この問題を解決しようと作られたのが,セキュリティフライデーが2003年7月上旬からオンラインでの販売を開始する「認術修業」だ。6000円で販売する。また,販売に先駆けて,6月23日より1週間動作の試用版の配布を同社のホームページで開始するという。
このツールの機能は三つある。一つはパスワード診断。パスワードの強度をパスワード解析アルゴリズムを使って判定する。判定アルゴリズムは,パスワード・クラッキングツールとして有名なJhon the Ripperなどを改良した同社独自のもの。UNIX,Windowsが格納しているパスワード・ファイルを解析した場合,どの程度の時間がかかるかを表示する(写真上)。
二つ目の機能は,パスワードの作成支援。パスワード診断で判定したパスワードの文字のどの文字がパスワードとして弱いかをグラフ表示する。弱い文字を別の文字に入れ換えた新しい文字列のパスワードを強度を逐次判定することで,最終的に強いパスワードを作成できる。
三つ目の機能はパスワード記憶支援である。パスワード文字列をランダムな表の中に埋め込み,パスワードを作成したユーザー以外には分からなくする。写真下がその一例だ。表の左上から斜め下に向けて「nikkeibyte」という文字列を埋め込んだ。今回は説明しやすいように安直に埋め込んだが,忍者の絵の右目から開始したり,文字を一つ飛ばしにすれば,どこに埋め込んだか分からなくなる。手帳に直接パスワードを書き込むよりはかなりセキュアといえる。
【追記】認術修業の試用版は,日経バイトが6月23日に発行する『日経ネットワークセキュリティ~自己防衛マニュアル~』の付録CD-ROMにも収録しています。
