P@ssw0rd の謎
背景
社内で使っているシステムでは、しばしば P@ssw0rd のようなパスワードが登場する。
閉鎖的な環境であるため、本当に強いパスワードは要らない。しかしログインする部分があり、そこでパスワードも設定されている。それが P@ssw0rd だったりする。先輩からは「ユーザー名は Administrator で、パスワードは P@ssw0rd を使ってね」などと共有される。
なぜなのか。
password じゃダメなのか。
1 とか a じゃダメなのか。
何なら設定無しではダメなのか?
……この辺の謎を追った。
鍵は二つほどありそうだ
ポリシー と リート の二点のようである。
1: ポリシー
パスワードポリシーやセキュリティポリシーなど呼び方は色々あるが、ポリシー(Policy) とは 従うべき約束事 を指す。
一般的には「早起きが私のポリシーなんだよね」などと使うが、このポリシーどころではない。コンピュータにおいては、「絶対に従ってください」「従わないと先に進ませません」くらいの圧がある。
特にコンピュータでは「鍵を掛けずに出かける」くらい不用心なことをするケースが多い。IT を知らないとそうなるし、知っていてもそうなる。だから仕組みとして「これこれは絶対やれ」と仕込んでおき、従わない限り進ませないようにする。それがポリシーのイメージ。
で、これはパスワードを設定する場面でも起きる。
たとえば、こういうの。
- パスワードは大文字、小文字、数字、記号のすべてを一文字以上含めてください
- パスワードは 8 文字以上の長さにしてください
もうおわかりだろう。
こういうポリシーが存在する場合、a とか設定無しとかいったことはできない。かといって、いたずらに複雑にすると使いづらい。
そこで Password をもじって P@ssw0rd とするわけだ。
2: リート
もう一つの疑問が、なぜもじった結果 P@ssw0rd になるのか、ということだ。
たとえばアットマーク @ はどこから来たのか。数字のゼロ 0 は何なのか。先頭の P だけ大文字なのはなぜか、など疑問はつきない。これにも理由がある。
まず先頭が大文字なのは、単に英語の文法である。ポリシーで大文字を求められる場合、英語の文法に自然に従うだけでカバーできる。
残りが @ や 0 だが、これは リート(Leet) と呼ばれる文化である。本来の文字と似た、別の文字や記号を使って表現するものだ。この場合、
- a →
@ - o →
0
としている。他にも数字の 3 を E にしたり、アルファベットの g を 9 にしたり、l(エル)を 1(いち)にしたりする。他にも色々ある。
顔文字やギャル文字もそうだが、こういう遊び心は世界共通なのだろう。また、リートはネット文化から来ているらしく、検索避け(援交を円交と書くようなやつ)としての使い方もあるそうだ。逆に厨二病的な心をくすぐらせて、自分の名前をもじるパターンもあるだろう。そっとしておいてあげよう。
おそらく、このリートを実用的にも応用しているのだろう。a から @、o から 0 はわかりやすい。
そうでなくとも、パスワードを作る際にも役に立つ。たとえば i love usada pekora をそのままパスワードにしても強度がカスで、おそらく突破されてしまうだろうが、リート化すれば i10veus@d@p5k0r@ のようになって、強いパスワードになる。でも自分としては覚えやすい。また、Webサービスやゲームなどでアカウント名が取られているときも、リートにすれば回避できることが多い。pekora123 にするか、pek0r@ にするか、どちらが良いかは好みだろう。
おわりに
ポリシーとリートの二点を掘り下げた。
特にリートは、コンピュータで文字を扱うのであれば意外と役に立ちそうである。