HOME

安全なパスワード・暗号鍵のためのTips

2003/6/13
2004/2/3 「ちょっとしたツール:鍵シート(乱数表)」を追加。
2004/4/14 「Base64エンコーディングを応用した暗号鍵の通知方法」を追加。
2005/2/26 「キャッシュカードが危ない」...というわけで「ちょっとしたツール:鍵シート(乱数表)」に数字だけのシートを追加。
2006/7/8 「携帯電話用パスワード生成・管理ツール」を追加。
辞書にない単語をパスワードにしたり、パスワードを定期的に変更したりするのはセキュリティの基本だ。しかし推定されにくいパスワードを何回も考えるのは、けっこう難しい。安全なパスワードを楽に生成するツールやヒントを紹介する。

パスワード生成ツール クキパス(フリーソフト) Windows

クキパスは、大文字小文字の英字・数字を組み合わせた最長16桁のパスワードを生成する。

作者:艦長氏

ダウンロード: http://www.vector.co.jp/soft/win95/util/se133820.html

クキパスを複数回実行し、結果を連結することで、長いパスワードを作成できる。

携帯電話用パスワード生成・管理ツール

ひとつ下にPalmOSのパスワード生成ツールを紹介しているが、この記事を最初に書いて以来、携帯電話の機能向上はめざましく、現在ではPalmなどのPDAを持ち歩く人は激減してしまった。そこで携帯電話用のパスワード生成・管理ツールを3種類紹介しておく。

EZアプリ
「ミガルパスワード」(月額188円/30日間無料*) http://migaru.jp/migaru/pc/app/pass.php
販売:「ミガルスタイル」(Sky株式会社)
*月額188円で「ミガルスタイル」の全アプリを利用可能。

iアプリ
「パスワード管理アプリ」(フリーソフト) http://www.nob13.com/game/iappli/IDPW/
作者:「アプリの街」

「パスワード管理帳」(フリーソフト) http://appget.com/im/pc/apview_025980.htm
作者:タケ氏

さらに原始的なツールとして、本サイトの携帯版(http://www.cybernetic-survival.net/m/index.htm)に3種類の「鍵シート」を掲載している。トップページに携帯版URLのQRコードがある。

PalmOSのパスワード生成ツール P-Can(フリーソフト)

PDAでパスワードを生成できるようにしておくと便利である。P-Canはパスワード生成に機能を絞った、たいへん使いやすいツールだ。

対象OS:Palm OS 3.5以降

作者:MARUHITO氏

ダウンロード: http://www.nsknet.or.jp/~naruhito/palm/pcan/

MD5チェックサムをパスワード・暗号鍵に使う

無線LANのWEPキーは、文字・数字列よりも16進数で設定したほうが安全である。

64ビットのWEPでは、ユーザーが指定するキーは40ビットである。文字・数字列を使うと5文字であり、組み合わせの数は(26+26+10)の5乗=9億1613万2832である(アルファベットの大文字=26、小文字=26、0-9の数字=10)。

同じ40ビットのキーでも、10桁の16進数(16進数の1桁は4ビット)で指定すると、組み合わせの数は16の10乗=1兆995億1162万7776になり、文字・数字列で指定するよりも、約1200倍多くなる。

上のクキパスもP-Canも、16進数のパスワードを生成する機能はない。ファイルや文字列のMD5チェックサムを計算するツールを使うと、128ビットの値が、32桁の16進数で表示される。この値の任意の部分をWEPキーに使うとよい。

MD5チェックサムを計算するツールについては、MD5チェックサムの計算ツールを参照。

ちょっとしたツール:鍵シート(乱数表)

以下のリンク先ページには、縦横50字づつのランダムな英数字・記号が入力されている。鍵シートをプリントして携帯しておけば、必要なときに任意の部分(縦、横、斜めなど自由に)を、パスワードや暗号鍵に使える。

「キャッシュカードが危ない」...というわけで、数字のみの「鍵シート3」を追加した。「ロッカーの暗証番号をキャッシュカードの暗証番号と別にする」のに使えると思う。

鍵シートの生成には、塚本英雄氏による乱数表作成ソフト「RANer」を使用させていただいた。

RANerのダウンロード: http://www.vector.co.jp/soft/win95/util/se112992.html

当然、RANerそのものを使ってパスワードや暗号鍵を作るのもおすすめである。

Base64エンコーディングを応用した暗号鍵の通知方法

Base64は、バイナリデータをASCII文字列に変換する方式の一種だ。メールにバイナリファイルを添付するとき、バイナリファイルはこの方式でASCII文字列に変換され、メール本文と一緒に送られる。

共通鍵暗号の鍵を通信相手に伝える方法として、次のようなものがある。

自分と相手がすでに持っているバイナリファイル(たとえば写真のJPEGファイル)をBase64エンコードする。これにより、英数字が混在した非常に長い文字列が得られる。

この文字列の中で、「何行目の何文字目から10文字」というように鍵を決める。
ただし、Base64エンコードツールの、何文字で改行するかの設定は、自分と相手で合わせておく必要がある。

以下は、Windowsの"My Pictures"フォルダにあった「サンプル.jpg」ファイルをBase64エンコードした結果の一部である。
反転している部分は、「10行目の21文字目から10文字」だ(改行位置は72文字)。

この方法は、鍵をひんぱんに変える場合でも、手間がそれほどかからない。

バイナリファイルをBase64エンコードするツールには、以下のものがある。

Base64エンコーダー(フリーソフト) Windows
作者:やすあきくん氏
ダウンロード: http://www.vector.co.jp/soft/dl/win95/util/se128122.html

DoXOR(フリーソフト) Windows
作者:pico-氏
ダウンロード: http://www.vector.co.jp/soft/win95/util/se275126.html

B64MD5(フリーソフト) Windows
作者:uglydog氏
ダウンロード: http://www.vector.co.jp/soft/win95/util/se302440.html

M-BASE64(フリーソフト) Windows
作者:村井 尚史氏
ダウンロード: http://www.vector.co.jp/soft/win95/util/se228309.html

HOME

Copyright (C) Cybernetic Survival Network. All Rights Reserved.