このトピックについては、多くの人がよく冗談を言います。完璧なパスワードの検索は、ユニコーンや聖杯の検索よりもさらに複雑です。ランドール・マンロー自身も、XKCD の漫画の 1 つでそれを説明しました。パスワードは人間にとっては覚えにくいが、機械にとっては非常に簡単に推測できる段階に達しています。しかし、たくさんの数字や文字、そして記号の中に、光が現れるように思えます。研究者は完璧なパスワードを作成する方法を見つけましたか?さらに、それは誰でもアクセスでき、安全な方法でしょうか?良いニュースがあるようです。

完璧なパスワードの 2 つの基本

完璧なパスワードの 2 つの基本

Marjan Ghazvininejad と Kevin Knight はカリフォルニア大学の 2 人の研究者で、ユーザーに最適なパスワードを見つけることで問題を完全に解決することを決意しました。これを行うには、非常に単純ですが重要な 2 つの基盤に基づいています。まず、パスワードは解読が非常に困難でなければなりません。解読不可能なパスワードはありません。しかし、解読するのに時間がかかるため、解読が事実上不可能になるほど困難なパスワードもあります。第二に、情報が安全に保たれる唯一の場所である頭の中で覚えやすくなければなりません。

完璧なパスワード
XKCD |ランダル・マンロー

そこで、私たちが話していた XKCD コミックに触発されて、彼らは安全で覚えやすいパスワードを生成できる方法の作成に着手しました。そしてそれは何で構成されていますか?非常に単純化すると、辞書からいくつかの単語を選択する必要があります。これらの単語はその組み合わせにより、コンピューターが解読するのに時間がかかりすぎるため、事実上安全なパスワードになります。では、どうすればもっと簡単に覚えられるでしょうか。短い詩を使うのです。

詩の背後にある科学

詩の背後にある科学

完璧なパスワードの検索を単純化しすぎたようです。しかし真実は、それが機能するということです。その理由を見てみましょう。研究者らが最近の記事で説明しているように、それはすべて情報のエンコード方法に依存します。これらのエンジニアは記事の中で、パスワードを生成するさまざまな方法とそのセキュリティについて説明しています。これには、ランダムなフレーズの選択、マンローによって提案されたシステム、およびその他の記憶術の方法が含まれます。これらのシステムで起こり得る障害を分析した後、彼らは辞書 (英語) から取得した 327,868 語のそれぞれにコードを割り当てるソフトウェアを開発しました。次に、設計されたソフトウェアは、ランダムに得られた単語の組み合わせから得られる 327,868 個のランダムな単語のそれぞれにコードを割り当てます

これらの単語は 2 つの短いフレーズを形成しており、そのフレーズは事実上確実です。フレーズも覚えやすいように、プログラムはフレーズが弱強詩であることを保証し、最後の単語が韻を踏むようにします。これが完璧なパスワードを取得する方法です。システムをテストした後、研究者らは、現在のハッキング手法では、この方法で入手したパスワードを破るには平均で約 5…00 万年かかる可能性があると推定しました。安全であると宣言するには十分な時間だと考えられます。さて、なぜ韻を踏むのか疑問に思う人もいるかもしれない。しかし、質問は非常に単純です。

ミームと韻

ミームと韻

私たちの脳が情報を取得する際に使用する学習方法については、多くの研究がなされてきました。情報の単位を測定する方法の 1 つは、「ミーム」、つまり文化情報の単位 (リチャード ドーキンスが作った用語) を使用することです。証拠によると、人間は管理に応じてこれらのミームを拡張したり分割したりすることができます。たとえば、九九を学習するには、一連の異なるミーム (たとえば、数字ごと) が必要です。私たちが暗記したり学習したりする際、これらのミームはそれぞれの掛け算を構成するだけでなく、各表(2、5、9)の文化情報の単位を指し、脳内で情報全体を管理します。

同じことが歌にも、そしてもちろん詩にも起こります。一連の個別のミームとして始まったものは、歌や詩が朗読されると単一の完全なミームになります。したがって、ミーム全体の情報管理が私たちの脳内でさらに確立されることになります。さらに、人間はリズミカルで音楽的な音を発する傾向があります。このメカニズムはまだよく理解されていませんが、脳の生理学に関係していることが知られています。しかし実際には、リズミカルな音は(通常は)私たちの本質にある何かを目覚めさせます。私たちはとても音楽的な存在です。したがって、詩や歌は私たちの中に刻まれ続けます。

シャッターストック |ベアトリス・ガスコン J
シャッターストック |ベアトリス・ガスコン J

人間が何世紀にもわたって、物語を思い出すためや楽しみのために詩を使ってきたのは当然のことです。曲のメロディーや歌詞 (完璧な組み合わせ) が、ほとんど病的なまでに繰り返し頭の中に残ることも珍しいことではありません。実際、詩にメロディーを付けると、あらゆる目的に合わせて完璧なパスワードが作成されるため、おそらく良い考えです。いずれにせよ、これらの研究者が作成したソフトウェアを使用したい人は誰でも、サンプル ページとサーバーから即座に削除される一意のキーを生成するための連絡先を自由に利用できます。もちろん、この場合、曲は英語でなければなりません。

参考資料一覧

  1. http://www.isi.edu/natural- language/people/poem/poem.php
  2. http://www.isi.edu/natural- language/mt/memorize-random-60.pdf
  3. https://xkcd.com/936/

完璧なパスワード・関連動画