Wi-Fiパスワードの実態
- Wi-Fi 繋がった?
- 繋がりました。おかげさまで。
- このパスワードはきついね。
- うん、きついね。
- この SSID とパスワードを初期のまましてる人って、店って結構多いよね。
- 多いか。ほんま。最近。
- 結構出くわすんだけど。
- あ、ほんと?都内は多いかな。
- カフェとかだと、まあ減ってると思うけど。
- まあ、個人商店系が多いよね。古い。
- うん。たまに出くわした時のインパクトがでかいから、ちょっと残ってるだけかも。
- なんかネットワークのこと何も分かりませんみたいな人が、そういうイメージあるわ。
- このアテムなんとか、なんとかA、なんとかG。
- はいはい。
- すごい、初期パスワードのままとか。
- うん。
- これでもなんか、パスワードにおける正解が何かみたいなのを結構知りたいんですけど。
- いや、もう一択でしょ。パスワードの正解は。
- ちょっと待て待て待て。いきなり答え出しちゃう。
- 何が何が何が。
- 結構僕、僕結構いろんなカフェとか行って作業するの好きなんですけど、
カフェって結構いろんなパスワードのパターンがあるんですよ。
- あー。
- 山本さん分かります?
- いや、僕カフェで作業すること絶対ないからない。
- うん。ないでしょ。
- 分かんないな。
- 結構多いのが、電話番号そのまましてるところ。
- あー。
- 03128…
- 固定電話のね。
- そう、固定電話の電話番号をそのまましてるパターンと、
あと、謎の数字が8桁入っているパターンが結構あって、
開業日が入っているパターンってめっちゃ多い。
- あー、なるほどね。
- Aカフェとかあったら、Aカフェ2023、0201がオープンした日なんだろうなみたいな。
- なるほど。
- あと会社とかのゲストWi-Fiとかだと、バリューとかミッションみたいなやつをしてるやつあるじゃん。
- あるある。
- あれはおしゃれで結構…
- ゴーボールドみたいなね。
- 俺は好きだけど、結構カンパしやすいっていうのはある。
正解は何なんですか?
- まあない。え、Wi-Fiのでしょ?
- うん、Wi-Fiの。
- Wi-Fiのパスワードってバレたとってなんかダメージが少ないから、セキュリティ的には。
別にもう何でもいいんじゃね?って思うけど。
- 確かに。
いやいやいや、そういうことじゃなくて、何にすると一番こう、その…
- Wi-Fiのパスワードを何にしたら良きかってこと?
- そうそうそう。バレるかどうかとかじゃなくて。
- はいはい。セキュリティ的な意味じゃなくてね。ちょっと取り違えてました。
- いやまずこう、Human readableじゃないものだとさ、打ちづらいじゃん。
電話番号とかって結構打ち間違えるリスク結構あるわけですよ。
- そうね。あの大文字のIとLを巧みに混ぜてきて、
- そうそうそう。
- どっちやねんつってミスらせるとかね。
- うん。そしたらパッと見て、あ、何て書いてあるんだろうなって。
池袋とかの方がまあ分かりやすいじゃん。
- はいはいはい。
- 知らんけど。でもまあなんか適度に数字とかも入ってないとなんかあれだし、
なんかオシャレさの要素も必要じゃん。さっき言ったバリュー。
- いやー。
- いやこの話ヤマトに無駄か?無駄か?
- だからヒカルさんはさ、そのフラッと入ったカフェなりどこかで、
今まで入力したことのないWi-Fiのパスワードを入力するっていうことが、
生活の中に高頻度で存在するってことでしょ?
- あーそう。僕の場合は確かにそうですね。
- 僕ないんすよね、それが。
- 確かに。年にそれが1回しかないんだったらどうでもいいよね。
- ないね。ないんだわ。
- でもそれをあえて考えてもらうっていう番組なんじゃなかったっけ?
- そうですっけ。そうですね。
そうだとしたら、Wi-Fiのパスワードは何だといいか?
やっぱ1とかAとかもう一文字にしてくれたら一番嬉しいっすかね。
- マジかよ。あれもオシャレかも。
- オシャレじゃない?Yとか。
- パスワードA。
- Mとか。まあYMとかまで許すわ。
- 結構こいつ…
- だってもう別に誰に感化されてもいいわけでしょ?
- まあそうだね。
- むしろ開放したいわけでしょ?
- 確かに。
A。Aめっちゃいいね。
- Aだけ。でもそういうの設定できないのかもね。
このルーター側で。8桁以上じゃないとダメとか。
- 確かに。絶対無理な気がする。それはそうな気がする。
- じゃないとパスワードの意味ないから。
- A、B、C、D、E、F、G。
- だから俺は入れる行為にもオシャレさとか、
その店の特色みたいなものっていうのを求めてるんだけど、
その話、このワビサビが全く通じないことが分かった。
- あ、でもなんか1個だけ思い出したぞ。
ドーミンとかアパホテルとか行った時に、
そういうユースケースに出くわすんですけど。
- あるでしょ、あるでしょ。
ヤマト新しいホテルとか行くこと多いじゃん。
- そうすると、アパホテルの場合は確かだけど、
確かだけど、アパホテル-号室名1107とかだった記憶があるし、
ドーミンは確かね、全館、全店でパスワードが同じだった気がする。
なんで、1回入れたらもう二度と入れない。
もう行ったら繋がってる。
- なんかでもさ、部屋ごとにパスワードが分かれてるやつとかってさ、
パスワード管理の必要性
いろんな理由がある気がするんだけど、
最近のちょっとイケてるホテルとかさ、
Apple TVとか、Chromecastみたいので、
そのWi-Fiに繋いだら、実質のテレビに映せるみたいなことが多分あるじゃん。
- あるある。どこもある。
- 俺この前出張したときはそれだったんだけど、
あれで隣の部屋のパスとかがさ、推定し放題だったらさ、
なんかやりたい放題じゃない?
- やりたい放題だよね。
- 突然隣の人のテレビを乗っ取って、
なんかやばい動画、グロ動画を流してることが可能じゃん。
- 確かにね。確かに。
- 単純に豪室では危ないのではないか。
- でもそういったドーミンとか全豪室割れてるけど、
ドーミンにはその仕組みが入ってないのか、Apple TVには。
確かにそうかも。確かにね。
でも、なんかめっちゃ思い出してきたぞ。
旅行とか行くと、コテージとか行くと、
なんか暇つぶし用にテレビにChromecastが刺さってて、
なんかたまに前の人が自分のアカウントの接続切り忘れたままで
残ってたりするんですよ。
そうすると前の人がYouTubeで何見てたかとか分かるんですよ。
分かるっていうか、もうつけたら出てきちゃう。
なんかこういうの見てる人なんかみたいな。
なんかそれを見るとちょっとドキドキする。
自分もこれやっちゃってないかなみたいな。
だいたいなんか小連れの宿とかに行くから、
だいたいアンパンマンとかついてるんですよね。
面白い。
なんかカラオケである現象の気がする。
近いね。
前のやつだ。絶対50代くらいだろみたいな。
はいはいはい。
なんか中島みゆき10連続歌ってる。
古いんだよみたいな。
そうそうそうそう。
カラオケ懐かしいな。カラオケのその感じ。
とかすごいなんかもう代表的ヒット曲しかなくて、
薄っぺらいなんかパリピの。
はいはいはい。
久しぶりに会ったやつの集まりなのかとかなんか。
得点だけ流れてるみたいな。
そうそうそうそう。
でもなんか一番いけてるパスワードっていうか、
そのアクセスの仕方は、
今だとスマホでQRコードじゃない?
まあそうね。
いやでもやっぱり俺は老害担当として、
その理由の名前を入れるみたいなのの良さみたいなものを
忘れないでほしいみたいなとこがあるんですよね。
ヒカルさん前回老害であることをね、
自認しましたからね。
そうですね。
結構保守派なとこあるんですけど。
記事録問題によってヒカルさん老害であるっていうのは
明らかになりましたよね。
老害だけど、
自分の代はいいけど、
自分の前も非効率だと思ってるし、
自分より後の代はふぬけてると思ってるっていう。
老害だ。
自分中心主義の一番なんか。
山のてっぺんに自分が立ってる。
そうそうそうそう。
極老害。
ウケる。
超老害。
超老。
五老生ですね。
老害界の五老生。
やってんな。
このパスワードの話って言われたときに、
一番初めに思いついたのは、
アカウントごとにパスワードをやたら設定しなきゃいけないじゃないですか。
GoogleログインとかAppleログインできない場所だと、
それ専用のパスワード作んなきゃいけないじゃないですか。
それに対する最適化を求められたんだと思ったんですよ。
Okta?
ん?
Okta的な?
そうそうそうそう。
Okta?
Oktaってなった?
Oktaってそういうサービスやってるんだっけ?
Oktaって認証用のパスワードで、
認証用のパスみたいなサービスですけど。
Oktaって複数の、それこそパスキーマネジメントみたいなことじゃないの?
だからすべてOktaで入れるみたいな感じなんだけど。
嘘?
いや、わかんない。
僕CM系わかんない。
パス側しか使ったことないから。
CM系そういうサービスあんのかな?知らんわ。
ワンパスワードみたいなもの?
いや、結構今あやふやな喋り方をしてる。
Googleのパスワードマネージャーとか。
でもOkta経由ですると、その人のアカウントみたいなやつが、
ヤモトって新入社員入ってくるときに、
そいつが使っている社内のグループウェアのアカウントみたいなのを
全部Okta一回通してるみたいな感じだから、
そいつが退職したら、Okta側で全部それをバーンすれば、
そいつのまつわるアカウントはないのだみたいなことじゃない?
今そういうサービス増えてますね。
そうなんだ。
増えてる。
パスワードの管理とサジェスト機能
僕が言ってるのは、じゃあわかんない。
例えばラクスル使うときに、メアドってパスワード登録して、
そのパスワードどうすんの?どうすんじゃい?とか、
一級使うときにとか、
パスワードをめっちゃ作って保存しなきゃいけないわけじゃない。
多分多くの大衆の人たちは、
自分のお気に入りの8桁か10桁ぐらいのお気に入りのパスワード文章を持ってて、
それを多分使い回してるんじゃないかと推測するんですよね。
うちの妻がそうなんですよ。
お前それはみたいな感じ。
もうちょっとリテラシー進むと、
AppleとかGoogle Chromeがパスワードサジェストの機能を持ってるじゃないですか。
あれで保存して、
パスワード保管庫みたいなとこに入るんで、
それを使うみたいな。
でもそれだと、
OSとかデバイスまたいだときに、
こっちのパスワードってどこに保存してたっけ?問題みたいなのが起きて、
辛くなるから、
OS依存のものを使わないで、
さっきのワンパスワードとか、
そういう別のサードパーティーのソフトウェアに、
パスワードを乱文で毎回作らせて、
そいつに全部覚えさせる。
今だとパスワードだけじゃなくて、
パスキーっていう技術が、パスキー使ってます?
使ってます。
パスキーとかになってくると、
パスキーってローカル認証だから、
最終的には顔をローカルに、
あれこそOSをまだまたげない技術なんで、
パスキーどうやって保存するかみたいな問題とかが、
直近はあるよねって感じですけど、
俺パスキーじゃ使ってない。
俺が使ってるのは多分キーチェーンよ。
キーチェーンか。
それはもう今だとパスワードってアプリになってますね。
iPhoneだと。
みたいな感じで、
どれ使うのが正解ですかっていう問いかと思って。
パスキーとその問題
そうね。
パスワードは本当にややこしいですよね。
僕は30桁くらいの乱文を1個覚えてて、
それを一番大事なGoogleのアカウントのパスワードにしてて。
30桁?
30桁。
めっちゃすごいけど、覚えられる30桁って結構限られてこない?
なんかね、もう読んでる。
ジュゲームみたいなこと?
普通にそういう単語がないんだけど、
その単語みたいに読んで覚えてる。
それでGoogleとかAppleとかをログインにしておいて、
基本はGoogle認証とかに預けまくるっていう感じですね。
どうしてもGoogle認証を使えない場合は、
最悪復元する場合もヒラで打てなくはないから。
そうそうそうそう。
しかもGoogleサイン二要素ログインか。
で、パスキーとかにもしてるから。
パスキーめっちゃ便利なんで、ぜひ使ったらいいと思うんですけど。
セキュリティのトレードオフ
どうしてもダメなときだけ、
ワンパスワードに寄せるっていう感じにしてますね。
でもあれなのかね。
予測変換みたいなやつのクラウド版があれば、
予測変換にホゲフガフハホみたいなやつに、
それぞれの予測変換にすごい複雑な10桁くらいの乱文を入れておいて、
それを自分の中でしかわからないパターンで
組み合わせていかないと作れないみたいなやつにすればいいのかな。
それ覚えられる?
ホゲフガフ…何だっけ。
フゲ?わかんない。
フゲって入れたら、それぞれ101010になって40になるみたいな。
あーなるほど。
じゃあこれはホゲフガフ…フゲだけど。
でもその変換とか打っている作業自体はローカルにしかないから、
そのオンライン側からは予測できない。
単純に40の乱文をくらいできたっていう以上のことはないから。
覚えられる?
こっちはフゲフ…ホゲフガだったみたいな。
あー、まあそうだね。
その問題だけか。
でもなんかそれ、総当たり線やれば、
で、つかめるから。
まあ、あり。
あり?ありなんかな。
わかんない。
わかんない。
この暗号機は多分黒の人がいるから、答えは出てるんだろうね。
あんまりこれ…
いやでも暗号機の人って、破られないことだけに特化してるから、
なんかユーザビリティみたいなものとの交点がどこかっていう観点ではなくて、
そこのトレードオフをどうするかってすごい難しいよ。
でもセキュリティってやっぱり事業会社のセキュリティで、
そのトレードオフの戦いですよね、本当に。
うちもそうっすけど。
まあそうだよね。
いやでもなんか大体の会社が結局は、
トレードオフの中ではやっぱそのロバスト側に倒していくから、
どんどん使いづらくなって、
大手銀行とかだと謎の物理のワンパスワード専用の端末を配られたりとか。
電気銀行のあいつ、いたね、あのいた。電池切れてる、いた。
この前なんか大和証券でアカウント作ろうとしたら、
マイナンバーカードを読み取って登録する専用のアプリがあるんで、
それをダウンロードして、それを経由でマイナンバーカードを提出してくださいっていうのが謎の。
はいはいはい。
EKYCとかそういうの知らんのかみたいな。
でも多分一番セキュリティとか考え尽くすと、
そうなるのかな、分かんないけど。
でもなんか、すげえ思い出してきた動画。
飴ちょうだい。
え?飴?
あのー、なんでポッドキャストの収録中で飴が食いやすくなるかよく分かんないけど。
タブレット。
あのさ、SBIかな?
多分SBIだったら記憶してないですけど、
マイナンバーを認証するだけのアプリがあるんですよ。
うん、分かる。
で、それなんかアプリ側でカメラで読んでマイナンバーをやるタイプのやつなんですよ。
なんですけど、アプリの画像認識能力が悪くて、
どんな性能のいいiPhoneとかであっても読めないっていう仕様になってて、
レビューがものすごい荒れてるんですよ。
1.2とか1.3とか。
1.2やば。
そうそうそうそう。
1.2熱い。
で、僕も結局それでいけなくて、しかもいつまでやってくださいって決まってたから、
もうわざわざダウンロードしてホームページで紙をマイナンバーのなんか貼って出した結果があります。
台紙システム。
そうそうそう。
だからもういや電子じゃできねえじゃんってなって。
やばいね。
結構クソだったのを記憶してます。
やっぱり本当になんかあれだよね、腹立つよね単純に。
あとデジ調のさ、マイナポータルかアプリあるじゃないですか。
あります。
あれことあるごとにマインナンバーカード読まなきゃいけなくてさ、
何回の作業するのに20回30回ぐらい読ませて、やっとその作業を完了させるってのは。
毎回読むけどピン打たせられてね。
そうそうそう。
これやったらもうなんかそこの家の近いは徒歩で行ける、
出張所行って口頭で手続きした方が早かったなっていうのがありましたね。
そうよね。
うん。
あるよ。
懐かしい。
レビュー1.2は激アツだね。
激アツだよ。1.6とか7とかじゃなくて、
1.5を割ってるやつを見たのはそれが最終最後だった気がする。
視力検査だよね。1.2とか。
確かに。桁感とか。
見ない数字感だよね。
ないですね。
でも僕はWi-Fiのパスワードとかはお洒落だってほしいなっていう。
だから会社とか行った時に友達のゲストWi-Fiあるって言われて、
ラブイズ・トゥルースみたいな感じのパスワード名だった時にはドキッとするタイプですよ。
嬉しいんだ。
嬉しいです。
脱線を戻していただいてありがとうございます。
そういうとこに会社のカルチャーって出るんじゃないですか。
出ますね。
今回そんな感じで。
失礼しました。
フリーアジェンダでは皆さんからの感想や質問をお待ちしています。
Twitterでハッシュタグ、カタカナでフリーアジェンダをつけて投稿いただくか、
概要欄にあるGoogleフォームよりお送りください。
皆さんからのコメントはフリーアジェンダ一堂、いつも楽しく読ませていただいています。
また番組内で紹介させていただいた方には、後日忘れた頃にノベルティが届く可能性もあります。
それでは今日もフリーアジェンダお聞きいただきありがとうございました。
また次回お会いしましょう。バイバイ。
