パスワードレス認証Passkeyが普及してきたものの、パスワードが求められる場面は依然として多い。Appleの「パスワード」アプリが生成する文字列には、セキュリティと使いやすさを両立する工夫が施されている。
Appleのパスワードは意図的?それともランダム?
「kibnid-xesnA4-sivgeb」。これはAppleの「パスワード」アプリのパスワード作成機能で「強力なパスワード」として提案されたものの一例だ。
「パスワード」アプリが2024年9月にリリースされたあと、Appleが提案するパスワードについて、ユーザコミュニティから「意味不明な二音節の言葉で構成されている」との指摘が上がった。
「kid」と「nib」、「xes」と「na」というように、ひとつのまとまりの中に、子音・母音・子音の組み合わせを基本とした音のまとまりが2つ含まれる。これが意図的なものか、ランダムな組み合わせなのかという、議論が展開された。
”複雑”なのに覚えやすいパスワードの背景
結論から述べると、Appleは安全性と使いやすさを両立させるための独自ルールに基づいてパスワードを提案している。これは「パスワード」アプリのリリースによって注目を集めたが、アイクラウドキーチェーンでパスワードが管理されていたころから、Appleは二音節の構造を用いた文字列を採用していた。
この形式を導入した2018年に、スウェーデンで開催されたカンファレンス「パスワーズコン(PasswordsCon)」で、Appleのソフトウェア・エンジニアリング・マネージャであるリッキー・モンデロ氏がこの背景を解説している。
単語として意味不明! だけど、手入力は簡単
パスワードは複雑であるほど安全性が高まるが、複雑で長いパスワードは手入力が困難になる。そのため、複雑さと入力のしやすさという相反する要求を満たすパスワードが理想的だ。
複数の単語を組み合わせたフレーズ(例:「地名」+「食べもの名前」)で構成すると、長いパスワードでも入力しやすい。ただし、辞書攻撃やブルートフォース攻撃によって破られる可能性がある。そこでAppleは、2つの音節を合わせて単語として意味を持たない言葉を採用した。
たとえば、「こんちには」という書き間違えを、人の脳は「こんにちは」と難なく認識する。「タイポグリセミア」いう現象である。同様に、子音・母音・子音のような英語でよく使われる音節から成る言葉は、単語として意味不明であっても脳が受け入れやすく、手入力する際の一時的な記憶が容易になる。
キーボード以外でも入力しやすい秘訣
そこで、長さは20文字、大文字と数字を一つずつにし、特殊文字はハイフンのみとした。これは、アルファベットや記号、数字の切り替えを少なくすることで、リモコンなどキーボード以外でのデバイス上で入力の煩雑をなくすためだ。
少ないモード切り替えで入力できるように工夫されている。小文字主体の構成になるが、安全面では一般的に強力と見なされるパスワードと同等以上の強度が実現した。
ほかのパスワード管理ツールのパスワード作成機能では、複雑さと使いやすさのトレードオフで悩まされることが少なくない。同じ20文字の文字と記号の羅列でも、Appleの提案には、強力なパスワードを使いやすくする細かな工夫が数多く込められている。
※この記事は『Mac Fan』2025年1月号に掲載されたものです。
おすすめの記事
著者プロフィール
