叡智の三猿

三猿×情報セキュリティ×はてな で発信します。

素敵な合言葉

オートコンプリート

ブラウザには、Webサービスを使うにあたって一度入力したログインID、パスワードが保存され、自動的にログイン画面に入力される「オートコンプリート」機能があります。オートコンプリートを使うと、認証作業が省力出来て、とても楽に感じます。

ブラウザの「オートコンプリート」で保存されたIDとパスワードは、あとから確認が可能です。それを確認すれば、パスワードを忘れても再発行を依頼する必要はありません。確認方法はブラウザにより異なります。

f:id:slowtrain2013:20200725230455p:plain:w500
パスワードを保存したWebサイトの確認(Google Chrome

ただ

「パスワードが簡単に確認出来る」=「簡単にパスワードを盗まれる可能性がある」

です。

便利だからといって安易に「オートコンプリート」を使うのは良くないと思います。特にクレジット情報を入れるようなWebサービスは、気をつけた方がいいと思います。

秘密の質問・秘密のこたえ

「オートコンプリート」の恩恵で、毎回パスワード入力を省略していると、いつの間にかパスワードを忘れることがあります。いつもパスワードを入力していれば、条件反射でパスワードを入力します。しかし、数ヶ月もパスワードを入力しないと、いざパスワードを入力する事態になったとき、忘れていることに気がつき、焦ります😰

以前、ブラウザの閲覧履歴データを消去(これにより「オートコンプリート」で保存したパスワードは全て消えます)したあと、あるWebサービスにログインするパスワードを忘れました。

パスワードを忘れたので、Webサービスのログイン画面に表示されている「パスワードをお忘れの場合」という表示をクリックしました。すると「秘密の質問」の選択と「秘密のこたえ」を入力する画面が出てきて、困りました。

「秘密の質問・秘密のこたえ」は、このWebサービスを始めるときに、わたしが登録したはずです。しかし、それっきりこの情報を使うことはありませんでした。そもそも、毎回使うはずのパスワードさえ忘れているのに「秘密の質問・秘密のこたえ」を覚えているはずもないのです😅

f:id:slowtrain2013:20200604164455p:plain:w500
秘密の質問・秘密のこたえ
「秘密の質問・秘密のこたえ」は「リスクベース認証」と呼ばれる第三者のなりすましによる不正アクセスを防止するセキュリティ対策です。パスワードを忘れた場合とか、インターネットの利用者が普段利用している機器と異なる機器からアクセスしているとシステムが判断した場合、その利用者の「真正性」を確認するため「合言葉(秘密の質問・秘密のこたえ)」による追加認証をおこないます。

「真正性」とは、情報セキュリティの特性の一つです。利用者やデータが、それを主張する本人である(なりすましではない)という特性のことです。

「合言葉」は真正性を保証する手段です。

素敵な合言葉

ところで、古くから知られ、世界でもっとも有名な「合言葉」といえば、

「開けごま!」

ですね。

英語では、Open Sesame!です。

「開けごま」は「アラビアン・ナイト」のアリババと40人の盗賊で登場する「合言葉」です。40人の盗賊たちが奪った財宝を隠している山の洞窟の入口にある岩の扉を開けるための言葉です。

f:id:slowtrain2013:20200604164949p:plain
開けごま
この「開けごま」、実に素敵な合言葉だと思います👏

  • 一度、耳にしたら忘れられないフレーズです。
  • しかし、言葉の内容は意味不明です。

よい「合言葉」は、自分が忘れることなく、他の人からはサトラレにくいことが重要です。

なお、ごまといえば、わたしは冷んやりしたうどんにかけて食べるのが好きです。夏バテ気味の胃袋には欠かせないメニューです(ただ、今年の東京は雨ばかりで、夏バテはいまのところ回避)。

職場が渋谷で並木橋交差点にある「山下本気うどん」がお気に入りです。オシャレな外観と内装は普通のうどん屋さんのイメージとはひと味ふた味違います。うどんには小さなすり鉢、すりこ木、白ごまがついてきます。ごまをすりすりしながら、いい香り😌

夏はビタミンB1が不足気味となります。それが疲れの原因になるようです。ごまはビタミンB1を豊富に含む食品です。
tabelog.com
「開けごま!」

そもそも「ごま」が開くという意味が分からない人もいると思います。日常でわたし達が目にするごまは、小さな粒でしかありません。

きっと「開けごま」のごまは、ごまのつぶではありません。植物としてのごまの実が熟してサヤが開くことをいっているのでしょう。