close up shot of keyboard buttons
Photo by Miguel Á. Padriñán on Pexels.com

自分が今、いくつパスワードを管理しているのか、正直全く把握していません。銀行口座や証券口座のように、パスワードが人に知れると、金銭的に大いに損失を負ってしまうような非常に大切なものから、利用明細を閲覧するためのもの、業務利用のPCへのログインなど100程度には上るように思います。

To be honest, I have no idea how many passwords I am currently managing. I think I have about 100 passwords, ranging from very important passwords for bank accounts and securities accounts, where I could lose a lot of money if anyone finds out about my passwords, to passwords for viewing my bank statements, and passwords for logging in to my PC for business use.

日本はATMのカードでも4桁のパスワードが主流だと思いますが、当地フィリピンではATMのパスワードは6桁なので、日本で使っていたような法則というかルールが使えないです。また、90日程度で変更を求められるのでどこかに書き留めておかないと忘れてしまい、不便な思いをすることが多いです。

In Japan, 4-digit passwords are the norm for ATM cards, but here in the Philippines, ATM passwords are 6-digit passwords, so you can’t use the same rules that you used to use in Japan. In the Philippines, however, ATM passwords are six digits, so you can’t use the rules and regulations that you used to use in Japan. Also, you may be asked to change your password in about 90 days, so if you don’t write it down somewhere, you may forget it, which is often inconvenient.

「安全性の確保」と「忘れてしまうリスク」は表裏一体だと思います。覚えやすく、変更の必要のないパスワードは忘れてしまうリスクは小さいですが、安全性の観点では少し不安を感じます。大文字・小文字および特殊文字(#など)と数字を組み合わせ8桁以上のパスワードを90日程度で変更していく(さらに前々回と同じだと受け付けられない)といったパスワードは安全性は高いように思いますが、どこかに書き留めておくなどしないと、忘れてしまい、肝心な時にパスワードリセットに時間を取られるリスクが高まります。書き留めておくという行為はまさに、その手帳などを紛失してしまうとリスクが一気に高まります。

I believe that “security” and “risk of forgetting” are two sides of the same coin. Passwords that are easy to remember and do not need to be changed have a small risk of being forgotten, but from a security point of view, they are a bit insecure. Passwords that are a combination of uppercase and lowercase letters, special characters (such as #) and numbers, and 8 or more digits, and that are changed every 90 days or so (and if the password is the same as the previous one, it will not be accepted), seem to be highly secure. However, if you don’t write it down somewhere, you may forget it, increasing the risk of having to reset the password at a critical moment. The act of writing it down is exactly what you risk if you lose your notebook.

個人的な印象でしかなく、客観的なデータなどありませんが、日本人は暗証番号の管理が雑で、安全性の確保よりも忘れてしまうことの不便をより気にしている人が多いように思います。私からするとあり得ないのですが、ATMカードに暗証番号を記載しているような人がゼロでは無いと思います。

I don’t have any objective data, just personal impressions, but it seems to me that Japanese people are more concerned about the inconvenience of forgetting their PINs than ensuring their safety. For me, this is impossible, but I think there are more than a few people who put their PINs on their ATM cards.

Googleなどでは暗証番号を自動入力する仕組みがあり、かなりの頻度でその仕組みを利用していますが、システムは本当に不具合を起こすリスクは無いのか?、Googleの情報管理は万全なのか?、と考えると非常に不安な気持ちになります。

Google, for example, has a system that allows you to enter your PIN automatically, and we use that system quite often, but is there really no risk that the system will fail? Is there really no risk of the system failing, and is Google’s information management system up to snuff? I feel very uneasy when I think about it.

理想的には、自分にしか知り得ないアルファベットや数字の組み合わせをきちんと記憶する、ということになりましょうが、ここまで数多くの暗証番号を管理していると全く自信ありませんね。IDなんていうのも厄介この上ないです。一部始まっていますが、生体認証がパスワードの代替になると良いと思います。

Ideally, we should memorize a combination of letters and numbers that only you know, but I’m not so sure about that when I have so many PINs to manage. And I am not confident about managing a lot of IDs. I hope that biometrics will replace passwords, as some have started to do.

なんでこんなことを急にブログに書いているかというと、私が名刺管理などで重用しているEvernoteにクウェイトにてログインされたというメールを受け取り、慌ててパスワード変更をしたからです。Evernoteは私の脳みそというかそれ以上の情報を記憶しておりますので、かなり重要なアプリケーションです。どうやってログインに成功したのか調査したいくらいです。そんなに簡単なパスワードは設定してませんけどね。

The reason why I’m writing about this on my blog is because I received an email saying that someone had logged in to Evernote, which I use a lot for business card management, etc., in Kuwait, and I hurriedly changed my password. Evernote stores as much or more information than my brain, so it is a very important application. I would like to find out how the guy managed to log in. I didn’t set a very simple password, though.