パスワードセキュリティの人間工学

  • by Jakob Nielsen
  • 1995年8月1日

オンライン出版の方向性に関するコラムへの補足記事

セキュリティの専門家には、加入しているオンラインサービスごとに違ったパスワードにし、そのパスワードを定期的に更新するように薦める人が多い。

理屈上は素晴らしいアドバイスだが、実際には、これら専門家の皆さんは、パスワード・セキュリティの人間工学をすっかりお忘れのようだ。ほとんどのセキュリティ漏洩は、様々な人間の弱みが原因となって引き起こされる(例:システム管理者のふりをした人間に求められるままに、パスワードを電子メールで教えてしまうユーザ。こういった連中は、パスワードが必要な理由を聞き返されると、侵入者がいる恐れがあるので、とうそぶくことがある)。

ランダムな文字の組合せを50種類も覚えられる人間がいないことは、もっとも初歩的な人間工学の分析からも明らかだ。結果、次のいずれかの解決策が取られる。ユーザはランダムでない覚えやすい(ということは破りやすい)パスワードを選択するか、あるいは、紙や自分のシステム上のファイルに書き込んでおく(これもセキュリティ上、かなり大きな弱点となる)。注意していただきたい。ユーザがこういう行動に走るのは、彼らの頭が悪いせいでも、システムを脆弱なものにしたいからでもない。ごく少数のパスワード以上のものを要求されても、物理的に不可能だからだ。

私の提案する解決策はこうだ。ユーザに、本当にランダムなパスワードをごく少数だけ選んでもらい、たくさんのアプリケーションで同じパスワードを共用する。パスワードは絶対に書き留めない。確かに、50種類のランダムなパスワードを記憶できるという仮説上のユーザに比べればセキュリティは落ちるだろうが、そもそもそんな人間は地球上に片手で数えるくらいしかいないのだ。