昨日、今日と会社で、情報セキュリティ委員会のメンバーとして、社内の方むけに研修の講師をやったのですが、そこでちょっとパスワードのことについて話す事があったので、ちょっとそのネタを。

最近は、セキュリティの意識が向上してきているから、パスワードについてのルールが結構厳しくなりつつあると思うのですが、ルールを徹底させたい側の立場からすると、この考えはよくわかります。

一方で利用者側の立場にたって考えると、あまりにもガチガチなルールというものも、ちょっと考えものかと思っていて

- 過去数回分のパスワードは設定出来ない - アルファベット（大文字含む）と数字と特殊文字を含めて８文字以上

- 辞書に含まれる単語は使わない

というようなものを仮に一方的に通知しても、実際にこれを守るのはしんどいし、結局設定したものを覚えきれずに、メモしてしまうっていうようなこともあるんじゃないかと思います。

得てしてこういうパスワードのルールは、通知するだけに終始してしまい、どうすれば理想的なパスワードが作れるのかというその方法まで気が回らないこともあると思っていたから、ちょっとTIPS的にパスワードの作り方として、以下のような事を話したので、パスワードを設定する時に困っている場合にはどうぞ。

パスワードの作り方

1.　自分にとって馴染みのある単語を思い浮かべる。 →あんまりいい例じゃないけど、説明しやすくするために、自分の名前　hiroshi oyamadaを例にします

2.　上記の単語の母音（a,i,u,e,o）の部分を消去します。 →消去したものは、hrshoymdという形になります。
名字と名前の先頭の文字だけ大文字にすれば、強度も多少あがるのでよいかも

ちなみにマイクロソフトのパスワードチェッカーで確認したら、単に小文字だけのものだと、８文字以上の長さであっても弱いパスワードと判定されましたが、大文字小文字を混在させるだけでも変わってきます。

マイクロソフトのwebサイトに協力なパスワード：その作り方と使い方というのもあったので、よかったらこちらもチェックしてみてはどうでしょうか？