パスワードの新機軸

以前にブロックサイン風パスワードの記事において、選択した画像の定められた5箇所に順序よくタッチしてパスワードの代わりをする方法を示しました。

この機能はWindows8と10にピクチャパスワードの名称で正式に組み込まれています。

Windowsピクチャパスワードの仕組みは選択した図に対して3種のゼスチャー（動作）を事前に登録しておき、サインインのときに同じジェスチャーならばサインインを許可するものです。

ジェスチャーは円、直線、タップを組み合わせた動作です。使ってみたところ、円は右回り、左回りを区別し、直線においては始点、終点が異なれば見た目が同じでも違うと判定されるので、組み合わせは無限に近くなります。

タップには始点・終点はないのでセキュリティ上、甘くなります。回数（桁数）を増やしたタップだけのものも欲しいところです。タッチ操作とマウス操作を併用し、サインイン時だけタッチ操作をしてその後、マウス操作を続けるとタッチパネルに指跡が残ってセキュリティ上、問題になることがあります。

実施例

日本地図上に直線と円を描画するピクチャパスワードを設定する例を示します。具体的な操作例はOSメーカーやパソコンメーカーが上のような動画でわかりやすく説明していますので、参照してください。ここではパスワードにするまでのシナリオを中心に述べて参ります。

ジェスチャーは複雑にするために３つからなります。パスワードは自分には覚えやすく他人には覚えにくいものが推奨されます。今回はスポーツの成績で一位と二位のチームのフランチャイズに着目しました。いうまでもありませんが、このストリーのシナリオは秘密にされます。

１．プロ野球日本シリーズの決勝で、準優勝チームフランチャイズ県から優勝チームフランチャイズ県に向かって直線を引く。矢印は説明上、表示しており不要です。

東京（ヤクルト）から福岡（ソフトバンク）に直線を引く。

２．全日本大学駅伝で、準優勝チーム大学本部都道府県から優勝チーム大学本部都道府県に向かって直線を引く。同じ場所ならば円を描く。

東京（青山学院大）と東京（東洋大）は同じ場所であるので、時計回りに円を描く。

３．サッカーJ１セカンドステージの順位、２位チームホーム都市から１位チームホーム都市に向かって直線を引く。

茨城（鹿島）から広島（広島）に直線を引く。

希望改良型

現時点のジェスチャーは３つに限られています。改良型のジェスチャーは６つであり利用できません。MSDNサブスクリプションソフトウェアを購入し、開発ツールや支援情報を取得してユーザー仕様のピクチャパスワードを開発することができます。

上の日本地図をタップ（クリック）だけの動作でピクチャパスワードに使うことを考えてみます。その人の住んだところを古い順に並べると長野-東京-福岡-埼玉になります。

4桁では心もとないので、両親の出身地を先頭に加えて、長野-宮城-長野-東京-福岡-埼玉の6桁にすれば、実用的なセキュリティを得ることができそうです。

47都道府県の数は多いけれど本人固有な属性と組み合わせれば、忘れにくいパスワードになることでしょう。

ワンタイムパスワード

パスワードは一度、遺漏すると変更しない限り危険にさらされます。そのため、パスワードは一度しか使えず毎回、変化するものがあります。

セキュリティを上げるために、設定する側と判定する側で第３者には容易に知られないような共通のルールを確立しなければならず経費が嵩みます。

時間を入力値にしたワンタイムパスワードは小経費で実現できます。曜日や日にちの下一桁などを利用することができます。

パスワードが４桁の固定数字というのは時代遅れと考えられます。毎回、異なるパスワードはそれなりの魅力があります。研究してみてはいかがでしょう。