優れたユーザIDの選定と記憶法
優れたパスワードの選定と記憶法
100個のパスワードを覚える必要はない。100個のパスワードを生み出す1個のルールがあればいい。(Lifehacker)
100個のユーザIDを覚える必要はない。100個のユーザIDを生み出す1個のルールがあればいい。(BookMarcker)
安全で記憶しやすいユーザIDを設定すれば、自分は簡単に思い出せて、他人には推測されにくい。
最近は、至るところでユーザIDの登録を求められる。何十ものサイトでログインの際に入力を求められるユーザID。はてブで必要なはてなユーザID。Livedoor ClipにログインするためのユーザID。皆さんは、どのように新しいユーザIDを設定しているのだろう? いや、もっと重要なこととして、どのように記憶しているだろうか。
- 「すべてに同じユーザID」はダメ
すべてに同じ1つのユーザIDを使うやり方の問題点は、万が一盗まれたり破られたりしたとき、すべてのIDが危険にさらされてしまう点にある。例えば、自分が利用しているニフティクリップでクリップ嵐が起き*1、クリップ先エントリーとユーザIDが晒されたとしよう。同じログイン情報をほかのブログサービスやmixi、Amazonでも使っている場合、盗人にあなたの恥ずかしい日常だけでなく、知人情報や、Amazonに保存されたウィっシュリストまで参照されてしまう危険性がある。
- 1つのルールで100のユーザIDを記憶する
100個のユーザIDをいちいち記憶しなくても、100個のユーザIDを生み出す1個のルールを設定すればいい。ユニークなユーザIDを生成する方法の1つに、ベースとなるユーザIDを選び、対象となるサービスの一部を使って変形させていく方法がある。例えば、
--「ベースユーザID+サービス名の最初の子音2つ+サービス名の最初の母音2つ」
というルールでやってみよう。ベースユーザIDが仮に「final」だとする(キー入力が簡単なので便宜的に)。ここから上記のルールでユーザIDを作ると、ココログなら「finalvent」、はてななら「finalvent」だ。
自分のユーザID生成ルールを決める前に、要求されるユーザIDの長さはサービスによって異なることに注意しよう。目安としては最低8文字だ。より安全性を高めたい場合(や、特殊文字の入力を求めるサービスの場合)は#finalvent#のように前後を囲むといい。
- ベースユーザIDの選び方
ベースユーザIDを選ぶ方法は幾つかある。
-- 何らかのブログタイトルやエントリーの使いまわし部分の頭の3文字を使う。例えば、無断リンク禁止で有名なブログ「*tiny cafe*⇒はてな版」ならベースユーザIDは「tch」。エントリーがブクマされることでユーザIDを思い出せる。
-- 「sweetlove」や「zonia」など、思い当たる並びをそのまま使う。ブックマークを見るだけで思い出せる。
-- 好きなブロガー+書き始めた記念日を使う。「ululun050517」などだ。この場合、記念日を忘れずにいられる効果も。
-- さらに安全性を高めるなら、適当に文字を打って「346t006r0y」のように覚えやすい語を選んだ後、キーボード上で指を1列下にずらして同じ語を入力する。「346t006r0y」の場合なら「wetfootdog」となる。このベースユーザIDを、サービス固有の情報と組み合わせて使う。「シナトラ千代子@はてな」などだ。
-- WebサイトのURLを基にXSS脆弱性を指摘し、そのサイトを訪れたとき、クリック1つで自動メッセージを表示してくれる賢いユーザIDは「Hamachiya2」である。*2また、Firefoxを使ってWebサイトログインを管理する簡単な方法もある。詳しくは、以前掲載した「Firefoxで保存したユーザIDをメッセージに表示する方法」を参照。*3
ルールに基づいたユーザID管理の問題点は、「特殊文字使用不可」「12文字以上」「数字以外使用不可」「アルファベット以外使用不可」など、一部のサイトが要求するユーザID条件に、用意したユーザIDが合致しない場合があることだ。こういうときは、例外として書きとどめておくか記憶するしかない。次回は、自分のモニタにメモを貼り付けておくやり方より、もっと安全なユーザID管理の方法を紹介する。
