なぜパスワードを覚えられないのか
先月、「楽天市場のアカウント乗っ取り急増、約400件が被害」といったニュースが流れた。そんなニュースを眺めながら、私は楽天のスマホアプリで買い物をしようとしていた。
すると、なんと「パスワードが違います」と表示されログインできなくなっているではないか。もちろんパスワードを変更した記憶はない。公式アプリなので、フィッシングサイトに飛ばされたわけでもない。あわててパスワードを変更することにした。
白状すると、いくつかのサービスで同じパスワードを使いまわしている。新しいパスワードを考える時間もなかったので、アプリが推奨してきた文字列をそのまま新パスワードとして使うことにした。
かくしてまた、覚えられないパスワードが1つ増えてしまった。
自分がいくつパスワードを持っているのかわからない
最近のパスワードは、要求がとにかくエグい。
「8文字以上にしろ」ならまだしも、「うちは12文字以上がマナーだ」と上から目線なヤツ、さらに「大文字・小文字・数字・記号を混ぜろ」「ただし使える記号はこれだけだ、それ以外は出禁な」と、まるで気難しいラーメン屋の店主のような注文をつけてくる。
ちなみに、私が初めてパスワードを作ったのは学生時代。学校のメール用だったが、
「名前+数字の3」。これだけ。これで世界が回っていた。
2026年現在、オンラインショッピングに限らず、われわれはさまざまなサービスでパスワードを要求される。銀行もネットバンキング/アプリだし、クレジットの請求書はすべてWebになってしまった。動画サブスクは言うに及ばず、最近は体重計や電子調理器などの家電だってログインして使う時代だ。
昔はパッケージタイプの買い切り型だったPCソフトも、今はすべてサブスクで、MicrosoftもAdobeも認証が必要だ。SNSまで含めると、自分がいくつパスワードを持っているのかもう数えられなくなっている。
そんなパスワードまみれの現代、サービス事業者は「1つひとつ違うパスワードを付与しましょう」と無理難題を要求する。試しにAIに「人間が覚えていられるパスワードの数」を聞いたところ、「平均3.15組」だった(詳しくは日経パソコンの記事へ)。
パスワードを「作る」段階で詰んでいる
人間の記憶力は意外と限界値が低い。そんな人類共通の課題が、「パスワードをいかに覚え、安全に管理するか」ということだ。
ただ、ここで私は声を大にして言いたい。そもそも「パスワードを作る」段階こそが、最大の問題であると。
パスワードは、文字や記号が多いほうが突破されにくい。大文字・小文字を分ければ、組み合わせパターンは天文学的数値になる。たとえば8桁のパスワードの場合、組み合わせパターンは「2兆8211億990万7456通り」で、大文字・小文字を分けると約218兆通りになるそうだ(出典:『ダ・ヴィンチ』―書籍『直感とちがう数学』紹介記事)。
しかし、自由にしていいと言われても、人間の発想は貧弱だ。どうしても「ポチ(犬の名前)」や「1224(誕生日)」の呪縛から逃れられない。「文章にすると覚えやすいよ!」というアドバイスのもと、「犬が寝ている(inuganeteiru)」とか作ってみるが、これに「大文字・小文字の区分け」「記号」を追加しないといけないのが最近のパスワードのやっかいなところ。
かくして「InuGaneteiru_0101」や「iNUGA-NeteIRU!8#」など、覚えにくいバリエーションが増える。そのため使いまわし率も高くなる。パスワードを作る段階でもう詰んでいるのだ。
パスワードは「作る」「覚える」「管理する」でワンセット
最近はGoogle Chrome様が「代わりに強固なやつ、作っときましたよ(ドヤッ)」と自動生成してくれる。これは「即座に安全なパスワードを作れない」という人類の要求に応えるための機能だろう。しかもChrome側でパスワードを記憶してくれるので、人間はパスワードの生成・記憶という雑事から解放されたわけだ。
だが、ここに落とし穴がある。
Chromeで登録したその「gH8#…」という複雑怪奇なパスワードを、スマホのアプリ側で手入力しなければならない時だ。一文字ずつ「えーと、大文字のG、小文字のh、次はハッシュタグ……」と打ち込んでいる姿は修行に近い。あまりの面倒くささに、結局「いつものやつ」に戻したくなる誘惑に勝てない。
パスワードは一度作ったら、忘れないように適切に管理しなくてはならない。必要に応じてブラウザやアプリに入力することもある。時には新しいパスワードに作り変えないといけないこともあるだろう。そのアップデート情報もきちんと管理する必要がある。
死んだ後のことも考えて
私は試行錯誤の末、今のパスワード管理はAmazonで購入した「PASSWORD BOOK」に落ち着いている。思いっきりアナログなのが、団塊ジュニア世代らしいと言える。
しかしこのノートには、「見れば誰でも私のパスワードをすべて把握できる」という利点がある。仮に私が意識不明の重体に陥ったり死んだりした時でも、「銀行口座や証券口座のパスワードがわからず詰む」という事態を避けられる。
自宅の仕事机の引き出しにしまってあり、家族や近所に住む友人には場所を伝えている。その時が来たら、家族や友人は「あいつ、こんな変なパスワード使ってたのか……」と苦笑いしながら、手続きを進められるだろう。
ちなみに最初のページに書いてあるのはスマホとタブレットとPCのパスコードだ。最低この3つがあれば、第三者でも私のログイン先に容易にアクセスできるので、作業はずいぶん楽になると思う。
ただ最後にひとつ、大きな不安がある。「親のパスワード管理」だ。
80歳を超えた父は、「PayPay」や「Facebook」などのパスワードをどう管理しているのか。そもそも覚えているのか。それとも、私のノート以上にカオスな「チラシの裏メモ」が実家のどこかに眠っているのだろうか。
