パスワードの統一について、昨日、黒歴史の整理と検討を行った。
今日は祝日な上に、朝5時に起きてしまってヒマなので、さっそく、ぼくがかんがえたさいきょうのパスワード(案)への統一を試してみる。
ちなみに試した結果、夜までかかって終わらなかった。
パスワード統一の方針
- ぼくがかんがえたさいきょうのパスワードに統一する
英数字記号、8桁。桁数が8桁を超える場合、2桁ずつ増やす。
- ぼくがかんがえたさいていの捨てパスワードに統一する
英数字混在、8桁。桁数が8桁を超える場合、2桁ずつ増やす。
変更したことを自分でも忘れないよう、記録しながら変更を進めていく。
アカウント統一に向けた課題の抽出
これまで加入したサービスのパスワード変更画面を全て開いていくことになるので、ついでに
- アカウント(ユーザー名、ID、会員名)も統一する努力を再試行
する。
ほとんどのサービスはアカウント名の変更を認めておらず、たぶんうまくいかないので、こちらは阻害事項を再度、洗い出す程度になるかと思う。
サービスの会員(アカウント)管理ポリシーの種類
- 会員管理とかパスワード忘却対応をしたくないからソーシャルログインだよ派
- 会員番号はプロバイダのメールアドレスで十分だよ派
- 但し携帯のメアドは変更多いから禁止だよ派
- メアド変更時に困らないよう複数メアド指定できるよ派
- 会員番号は俺様が指定するから黙って使いやがれ派
- 弊社システムが発行する英数字連番が君の番号だが絶対忘れるなよ派
- 忘れた場合は登録されたメアドや携帯電話に連絡するよ派
- 忘れた場合は個人情報を提示して問い合わせだよ派
- 会員番号は指定するが君が指定する分かり易いIDの併用もOKだよ派
- 君のメアドの併用を認めるよ派
- 君が指定するニックネーム併用を認めるが重複は先勝ちになるよ派
- 株主優待サイトだから当然株主番号にしたけど文句ある?派
- 弊社システムが発行する英数字連番が君の番号だが絶対忘れるなよ派
不要となったアカウントの削除
終活・パスワード漏洩事故防止・うざいメルマガ停止も兼ねて、
- 間違って作ってしまったアカウント
- 昔思いつきで作ったが今後金輪際サービスを使用しないアカウント
は削除していく。
アカウント(ユーザー名、ID、会員名)は大別して4種類あり、手許のメモ帳は、アカウント(ユーザー名、ID)とパスワード体系で埋め尽されている。
- ソーシャルログインでき、個別にアカウント登録が必須でないサービス
Unity IDでサインイン - メアドでアカウントを作れるサービス
FUJIFILM netprint ユーザー仮登録 - サービス側から指定されており変更できないサービス
- そうでなく自分で設定できるサービス
このうち自分で設定したサービスについては、
- 本来は、姓と名をドットで区切ったアカウント名 family.first に統一したかったのだが、ドットを受け付けないサービスがあった
- ドットではなくアンダーバー family_first ならばOKというサービスが多かったので、アンダーバーで区切った派生アカウント名を作った
- しかし、記号を含めることも認めないサービスも意外にあり、結局のところ記号無しの派生アカウント名 FamilyFirst に落ち着いた
といった経緯で、結局のところ、パスワード以上にアカウント名の方がグダグダになってしまい、今に至っている。
マイクロソフト Microsoft(個人)
Windows 3.1 時代から現在の Windows 10 まで、OSとして使い続けている。
昔はOSセットアップのさいにはネットに繋がりさえもしなかった(FDDやCDでインストール)ので、まずはローカルでアカウントを作成していたが、多分 Windows 8 あたりからインターネット接続が当然の前提となった。
これに伴い、Eメールアドレスに準拠した Microsoft アカウントを OS セットアップ段階から指定・流用できるようになった。
ということで Windows 8 あたりから、ローカルアカウントの作成はしなくなった。
現状を見ると、実名アカウント、匿名アカウントがある。
匿名アカウントは、多分マインクラフトなどMS系列ゲームのログインアカウントを実名にしたくないなどの目的で、捨てメアドとセットで作ったもので、他に大した用途は無い。
OS 以外に Office や OneDrive は使用しているが、Office は買い切り(永続版)であり、OneDirve も無償範囲での利用としている。
マイクロソフトから継続的に課金されることはなく、お支払い方法に登録されたカードの有効期限も切れてたままで放置している次第。そもそもこのカード自体も、もはや整理・廃却したクレカだし。
お金を扱わない、クラウド上に何ら資産が無い、MSアカウントはそもそもソーシャルログインにも使えないので、どちらも捨てパスワードとなっており、変更の必要はなかった。
その他のサービスをマイクロソフトとサブスク契約することは多分一生無い。
使うソフトは常に買い切りだ。Azure のサービスも仕事でしか使わないし。
フェイスブック Facebook
最近とんと使わなくなった。
さっき久しぶりに見たが、友達の投稿がトップページに一切表示されない。
「お知らせ」ボタンを押して、相手のページを見に行く感じになっているようだ。
もしかして投稿の多い人の表示を軒並み自分がオフにしたせいか?
はてはて…
本来の用途では使っていないが、実名サービスのソーシャルログイン専用アカウント(サードパーティIDプロバイダ)としては、なかなか便利であり、実名利用の幾つかのサービスへの OpenID/OAuth ログインに活用させてもらっている。
アカウントは当然ながら実名のメアドであり、すでに捨てパスワードのため、変更の必要はなかった。
グーグル Google
グーグルのアカウントは、実名でも匿名でも、どちらでもおかまいなし。
ブラウザ Chrome を利用するさいに、仕事では実名、趣味では匿名アカウントを利用してブックマークも分けているので、2つ使い分けていることになる。
アカウントは実名のメアド、匿名のメアドの2種類あって、gmail のアカウントそのものである。どちらも、すでに捨てパスワードのため、今回変更の必要はなかった。
iPad のパスコードと Apple ID
昔は iPhone を利用していたが、今は iPad しか利用していない。
iPhone の前が Windows Phone(絶滅)だったため、Apple ID は Microsoft アカウントのメアドと同じになっている。やや気持ち悪いがIDが増えるよりはよい。
iPad は指紋認証 Touch ID が使えるのだが、バッテリーが劣化しており、ほとんど毎日、再起動がかかり、パスコード入力が必要となる。折角の指紋認証が台無しだ。
パスコードを入力 iPad が再起動した場合 Touch ID を利用するにはパスコードが必要です。
パスコードについては、おそらく会社のポリシーで10桁となっており、2桁追加した捨てパスワードを設定してあったので変更の必要はなかった。
Apple ID については、
8 文字以上にし、数字、大文字の英字、小文字の英字をすべて含める必要があります。
とのことだった。
大文字は1文字で十分なのに、何故か2文字になっていて、本命パスワードの種類が不必要に増えてしまっていたので統一した。すっきり。
というものが手許のメモにあるが、これは自分では決められないもののようだった。
なおこの後、Apple からメールが来て、
Apple IDパスワード変更手続きの一環として、ご利用のアカウントに登録されていたApp用パスワードはすべて削除されました。
とのことであり、要するに、この部分についてはやり直しということになった。
数日後、この apple id 生成したicloud.com用パスワード が理由は不明だが無効になっていた。確認するために apple アカウントにログインしようとしたら、なぜかそちらもログインできない。
iPad でリセットすることはできたが、新たに設定するパスワードは1年以内に使用していないものにしろ、という実に、実にウザい縛りがあり、またパスワードの種類が増える結果となった。
2桁余計なのだが、10桁の新本命パスワード(後述)を設定しておくことにした。
ツイッター Twitter
ツィートは、はてなブログの投稿をそのまま流しているだけで、誰もフォローしておらず、されてもいないので、本来の用途では利用していない。
しかし匿名サービスのソーシャルログイン専用アカウント(サードパーティIDプロバイダ)としては、なかなか便利であり、ブクログなど幾つかのサービスへの OpenID/OAuth ログインに活用させてもらっている。
アカウントは、うっかり作成してしまったものを含めて3つあった。
パスワードは元から捨てパスワードになっているので変更する必要はない。
- アカウント
- パスワード
- すでに捨てパスワードとなっていたので、変更しなかった。
不要なアカウントを削除することすらできず、さっそく終活に失敗した。
以上で、ソーシャルログインで利用している4つのサービスについての整理は終了した。Twitter だけはゴミが残ってしまったが。
オンライン会議 ZOOM
個人のアカウント(無償)と、法人のアカウントの2つを作成している。
どちらも、ほぼ Apple ID と同じポリシーであり、すでに本命パスワードを設定していたので、変更する必要はなかった。
以前はなかったのかもしれないが、ソーシャルログインできるようになっていたので、個人のアカウントはソーシャルログインに切り替えることにした。
調べたところ、メールアドレスが同じであれば、Facebook または Google でログインし直すだけで既存のアカウントに後からでもリンクされるとのことだった。
Facebook のメアドと Zoom 個人アカウントの実名メアドが同じだったので、Facebook の方にリンクさせることにした。ちなにに従来どおりの実名メアド、Facebookのどちらでもログインできる。すっきり。
セキュリティソフト ノートン Norton
昨年、業中に仕事をさぼっていたノートンは、自動延長の契約を切り、雇い止めとした。
アカウントも削除しようと思ったのだが、問い合わせしない限り、削除できないらしい。
ライセンスが期限切れになっており、お支い情報も削除されていることだけは確認して、アカウント自体は放置しておくこととした。
セキュリティソフト マカフィー McAfee
購入した記憶は一度も無いのだが…
実名アカウントで登録されていたので、ログインしてみたら、新しい方のノートパソコンにプリインストールされているもののようだった。放置。
マインクラフト Minecraft
自宅内でマルチプレイができるように、2つのアカウントがある。
もっともマルチプレイにはサブスク課金が発生するので、気楽にはできないが。
このサブスク課金を切るのには、相当てこずった。
昨年 Mojang がマイクロソフトに買収されたため、今では Microsoft アカウント(メアド)でのログインとなっており、アカウント管理はそれ以降大きく変わった。
しかし Mojang アカウントからの移行設計はクズで、移行先の MSアカウントと元の Mojang アカウントとの紐づけが今でも何らかおかしいようだ。
- エラーとなるためアカウントの整理は一切できない
- 1つ目のアカウントのユーザー名(?)は区切り無しの英字となっており、
XBOXのアカウント情報のようだ。 - [ Minecraft : Java Edition のプロフィールを管理 ] から、ユーザー名を変更しようと思ったが、画面遷移先での Microsoft アカウントでのログインが常に失敗するので変更できない。
- MSアカウントに移行したが Mojang アカウントも未だに残存している。
アカウント削除はできそうだが、副作用が怖いのでそのままにしておく。 - 2つめのアカウントのユーザー名(?)はアンダーバー区切りになっている。これもプロフィール管理にログインできないため変更できなかった。
- 1つ目のアカウントのユーザー名(?)は区切り無しの英字となっており、
- パスワード
- すでに捨てパスワードとなっているので変更しない。
Minecraft Launcher が古いとメッセージが出たので、最新版に入れ替えるため Microsoft Store に行ってみたら評価は 1.9 という低評価だった。もっともだ。
新バージョンに入れ替えてプロフィール管理を開いたら、今度はアクセス拒否。
Access Denied
You don't have permission to access "http://www.minecraft.net/profile" on this server.
本当に糞。
インターネット接続サービス IIDmio
Wimax2 が夜間には使い物にならないため、格安スマホを20GBの契約に切り替えて夜専用とした。もちろんバリバリ使っているが、20GBは多すぎていつも余るので、そのうち減量するつもりだ。
mioIDは指定されたものから変更できないが、実はメアドでもログインはできるらしいうことに、たった今気づいた。
パスワードについては、記号を受け付けないので捨てパスワードしか指定できず、既に設定されているので変更しない。
※半角英数字のみ入力ください。
ログインが固有番号ではなくなったので、少しだけすっきりした。
開発者向け Unity ID
Microsoft アカウントでのログインはできないが、Google、Facebook、Apple IDなどでのソーシャルログインはできる。MS、ハブられたな。
Goole 匿名アカウントでのログインになっていたので、そのまま放置とする。
開発者向け Scratch
匿名アカウントで登録したもの。
課金要素の無いサイトなので、捨てパスワードのままで、そのまま放置。
開発者向け Amazon Developer (Alexa Developer Console)
匿名アカウントと、実名アカウントの2つがあり、どちらも捨てパスワードとなっている。
実名の方でアレクサアプリを開発・公開した形跡があり、
匿名のほうには開発に失敗したアレクサアプリしかないので、匿名の方は処分したいのだが、できなかった。課金要素もないので、とりあえず両方とも、そのまま放置。
開発者向けAWSマネジメントコンソール
Amazon IoT Button のアプリを昔開発したたね、毎月30円位の課金が発生している。
自分でも混乱したが、Amazon Developer とは全く別のサイトのようだ。
実名アカウントで登録されており、捨てパスワードが通らなかったらしく、記号を含む独特のパスワードになっていた。
本命パスワードに統一しておく。少しすっきりした。
30円課金されている 1-Click サービス、作成したプロジェクトについては、削除せずに課金だけ停止する方法が分からないので、これも放置とした。
LINE PAY
指紋認証との併用なので、ポリシーはゆるゆるで数字6桁固定のようだ。
多分、設定したさいの勘違いで、他の数字の捨てパスワードと体系が違っていたので、統一した。少しすっきり。
セブンネットプリント (XEROX)
今気づいたが、ユーザーIDまたはメールアドレスのどちらかでログインできたらしい。
ユーザーIDは不本意な感じになっており変更できないが、今後はメールアドレスでログインすればいいので問題はない。パスワードは既に、捨てパスワードになっていた。
ファミマ、ローソン、ポプラネットワークプリント
元々メアドで登録できていた。パスワードは既に、捨てパスワードになっていた。
コンテンツ販売サイト Gumroad
Twitterでのソーシャルログイン。
アカウント削除したいのだがログアウトする方法も、アカウント削除の方法も不明なので何もできない。放置。
ゲーム販売サイト GamersGate
今や基本が Steam になってしまっているので、このサイトは用済みとなっている。
2つアカウントがあり、1つにはEU3を購入した実績があった。
プロダクトキーをSteam側に移行できるか試したが、移行できないらしかった。
もう1つアカウントがあったが、そちらは購入実績すらなかった。
いつ頃アカウントを作成したかと、実名を伝えれば、アカウント削除依頼はできる。
作成した日など記憶にあるはずはないが、実は親切にも設定画面に
- You’ve been with us for 11 years 8 months 6 days
とか書いてあったので、これを張り付けて削除依頼した。
これで1つはアカウントを減らせるはずだ。
嫌な情報を発見してしまった...
ネットサービスとは異なりパスワードを複数利用させたり、強固な多要素認証を併用する傾向がある金融機関系についても、統一できるかどうか検討してみた。
金融機関では、基本的に全て会員番号(アカウント、ID、ユーザー名)が各サービスごとに独自の体系(口座番号など)となっており、メアドで気軽にログインできるようなサービスは一つもない。
パスワードは通常、Webログイン用のものと金融取引用のものの2種類があり、別々に設定することになっている。
- ログインで破られても、入出金や売買は簡単にできないようになっているので、1社あたり少なくとも2つのパスワードが必要となる。
- 但し金融取引用のパスワードは、ワンタイムパスワード発行機で代替されることも多いので、それを使うならパスワードは依然として1つで済ませられる。
パスワードポリシーは、ゆるゆるのもの(4桁数字など)から強めのものまで、かなりのばらつきがあって、統一することは難しい。手許のメモ帳が必須である。
統一の検討に先立って、ネット証券のパスワードポリシーを調査してみたところ、シェアトップのSBI証券は、ポリシーをかなり強化していた。
半角で「英字」・「数字」・「記号」の3種類すべてを組み合わせ、10~20文字の範囲で設定してください(「記号」については2種類をそれぞれ1字以上使用する必要がございます)。なお、スペースは利用できません。
しかも変更しろ変更しろと煽ってくる割に、前回・前々回のパスワードは設定できないといった縛りもある。ログイン用と取引用パスワード2つあるが両方とも同じかなりキツめのルールだ。
マネックス証券は、記号2種を要求しない代わりに、大文字を要求する。
ログイン用と取引用パスワード2つあるが、取引用パスワードは数字4桁とライト。
8文字以上20文字以内
英大文字(A~Z)、英小文字(a~z)、数字、記号(/*-.!#$%など)の4種すべてを含む組み合わせ
楽天証券は一番緩くて、せいぜい
半角英数記号の8桁以上16桁以下、文字種2種以上使用
とのことだった。当初は4桁数字であり、MarketSpeedでニュース見るだけならば大変便利だったのだが、さすがに緩すぎると考えて強化したようだ。
伝統的な証券会社、例えば野村證券ネット&コールは
・6~16文字の半角アルファベット、数字、および下記の半角記号で設定できます。
【使用可能な記号】 「#」「+」「-」「.」「/」「:」「_」
・アルファベット、数字、記号のうち、2種類以上を使用してください。
・全角文字、半角カナ、スペースは使用できません。
といった次第で半端だった。
SBI証券の10文字以上、記号2種類というポリシー強化はキツくて、
- ぼくがかんがえたさいきょうのパスワード
は、記号は1つにしてしまったので、この条件を満たさない。
記号を2種類に増やすにしても、どの記号を増やすのか、検討しないといけない。
増やした記号が他のサイトでも受け付けられるのか、やってみないと分からない。
野村證券の【使用可能な記号】 の制約は、限定のしすぎであり、特にうざい。
とりあえず、ネット証券のパスワード統合は難しい感じで、するならば
- ぼくがかんがえたさいきょうのパスワード(10桁以上、記号2個)
が新たに必要なようだ。
とりあえず9桁目10桁目に異なる種類の記号を2個追加し、これを新本命パスワードとすることにした。
ああ面倒くさい、統一できないじゃないか…
Webログインパスワード以外に取引パスワードが別にあり、その体系も各社で違うので、尚更ややこしい。
ネット証券のアカウントも終活して集約すべきだろうか…
NISAとか、IDECOとか、簡単に運用機関を変更できない仕組みなので面倒なのだが。
三井住友銀行 SMBCダイレクト
証券会社は後回しにして、銀行から。
ワンタイムパスワードと併用だからか、ログインのパスワードはゆるゆるである。
何と、初期ではATMキャッシュカードと同じ数字4桁となっている。
昨日まで、そのまんま使っていた自分も大概だったが、今回調べてみると、ネット専用のログイン暗証は強化できることに気づいた。といっても英数字4~8桁なんだけど。
キャッシュカードと同一の数字4桁よりははるかにマシなので、設定することにした。
ゆうちょダイレクト
小学生のころにお年玉を入れたりしていたが、最近ほとんど使わない。
マル優みたいなものが復活すれば使うかもしれないが、民営化されたので、まずないだろう。
久しぶりにログインしたら
不正送金対策ソフト「PhishWallプレミアム」
とかいうものをまず入れろと言われた。しかし送金する程の金は無いし、この全然聞いたこともないソフトの方が余程危なそうなので、必要ならば後でインストールとることにしてスルーした。
ゆうちょ認証アプリ、トークンとかいうものがあるらしいが、これも必要なら、使う直前に調べてインストールすればいいだろう。
パスワードは捨てパスワードになっていたので、変更しようと考えた。
しかしポリシーが強化されており、
英大文字+英小文字+数字をそれぞれ1文字以上組み合わせ
半角
8~12桁
となっている。
微妙だ。大文字を要求する割に、記号を許容していないため、ぼくがかんがえたさいきょうのパスワードもさいていパスワードも利用できない。
このポリシー通りに作ると、本命パスワードの種類が増えてしまう。
- ぼくがかんがえたちゅうとはんぱな本命パスワード
やっぱりパスワード変更はやめた。
ゆうちょのアカウント(口座)は廃止の方向で
そもそもゆうちょの口座を自分が何に使っていたのか、確認してみた。
オンラインで入出金明細が参照できないwので、通帳を引っ張り出して確認する。
どうやら、
- 子供のころのお年玉の残高
- 国税還付金と利子(合計で9円w)
しか記帳されていないようだ。つまり、ふるさと納税の還付金の受け口座としてしか使っていない。
子どものころの利率は8%くらいだったが、今は利子など無いし、ふるさと納税の還付金は他の口座でも受けられるはずなので、この口座は今年度の確定申告を終えたら廃止にする。
野村證券ネット&コールは廃止の方向で
公開買い付けへの申し込みがネット証券ではできなかったので、わざわざ開設したのだが、公開買付価格と市場価格は大差ないので、普通に売った方がよほど楽である。
ほふり経由で移管してから、公開買い付けへの応募をする手順が七面倒くさい。
そしてその結果、現在口座には2円しか入っていないw
株式に関する情報もマネックス証券以上のものではなく、楽天証券のように日経新聞が読めるわけでもない。これも終活の一環で整理すべき対象である。
2円残った状態では口座を廃止できないのであれば放置する。
みずほ銀行のアカウント(口座)も削除(閉鎖)しちゃおうか?
ワンタイムパスワードと併用だからか、ログインのパスワードはゆるゆるである。
英数のみであり記号は多分不可と思われる。
※アルファベットと数字を組み合わせた6桁~32桁のパスワードを入力してください。
(アルファベットだけ、または数字だけのパスワードはご登録できません。また、アルファベットは大文字・小文字が判別されます。)
金融機関なので、さすがに捨てパスワードと同一にはしていないが、
- ぼくがかんがえたさいていのパスワード(10桁以上、記号なし)
でも考えて、共通化したほうがいいか?
....さらによく考えると、口座そのものが不要な気がしてきた。
みずほの相手先口座に振り込む場合に手数料がかからないという、ただそれだけのメリットしか今のところない。
住信SBIネット銀行だと、他行振り込みすら数回までは無料となるので、他行振り込みで300円以上を徴収する都銀を他行振り込みに使う動機がない。
スマホ決済やらネット銀行の普及により、都銀は用済みになってしまった。
都銀の中でもみずほは、この記事を書いている今もATM全停止事故を起こしている。
その上、SMBCと比べて、サービスレベルも顕著に低い。
コロナだというのに、支店でどんだけ待たせるんだ。
終活に向けては口座の削減を検討したいところだが、色々、口座引き落としされていたりして、簡単には閉鎖できそうもない。
これら全部を移行して、入出金をゼロにするところからやらないといけない。
ぼくがかんがえたさいきょう(さいてい)のパスワード(8桁以上)の改定案について
8桁をベースにして、繰り返しで10桁に増やすという考え方自体が、そもそも良くなかったのかもしれない。逆に32桁をベースにして考えておき、サービス側の桁数制限に合わせて入力を減らすのがよいのかもしれない。
さしあたり、他の金融機関のパスワードルールも調べて、改定案を考えることにしよう。
