検証: Aphex Twinの曲はパスワードに使えるのか？

最近なぜか『パスワード強度チェッカー』をネタにしたツイートが流行った。

pic.twitter.com/Idhsaz58sw

— テクダ (@FAXXXX) July 23, 2024

ほとんどのネタツイートで用いられているのは、パスワードマネージャー『Bitwarden』が提供している強度チェックツールだ。

パスワードの強さをテストしましょう | Bitwarden

これ。

ところで、ページをしばらくスクロールすると"パスワード強度のベストプラクティス"という見出しが出てくる。
そこではパスワードを安全に保つために、

1.異なるアカウントごとに、異なるパスワードを使う
2.大文字や小文字・数字などを用いたランダムな文字列に設定する
3.クラックに時間をかけさせるため、長いパスワードを使用する

……といった工夫を施すことが推奨されている。

自分の使っているパスワードを振り返ると、設定しなおした方が良さそうなものがいくつか見つかった。
しかし、私はあまりにも多くのサービスを利用している。それら全てに個別のパスワードを設定し記憶するのは、けっこう大変だ。しかも長くランダムな文字列のそれを。

「何にお金を払っていたのか」パスワード管理ツールの漏えいに専門家も困惑

だからこそパスワードマネージャーのような管理サービスが存在するのだが、漏洩がないとは言い切れないのもまた事実だ。安全に配慮したいなら、自分で覚えておくのが最善の方法になる。

『長くてランダムな文字列の』『個別のパスワード』。この要件を満たす安全なパスワードを作るには……

ん？

あっ

Aphex Twinだ！！

Aphex Twin
本名、Richard. D. James。コーンウォール育ちの音楽家・DJ。電子音楽界を代表する存在。独特なサウンドに負けず劣らずタイトルも独特。

そう、Aphex Twinの楽曲はちょくちょく”大文字や小文字・数字などを用いたランダムな長文”になっている。ギリギリ覚えられそうな気がしなくもない。

というわけで

Aphex Twinの才能は、セキュリティの世界でも通用するのか？

調べてみよう。

曲のリストアップ

Aphex Twinは色々と名義を使い分けている（user48736353001なんかそれだけでパスワードとして通用しそうな気がする）。厳密に分析するために、分析対象は『Aphex Twin名義で発表したオリジナルアルバムの収録曲』とした。曲名は、英語版Wikipediaのディスコグラフィから取得した。

Richard D. James discography - Wikipedia

zxcvbn

いちいちBitwardenのサイトに曲名を入力していてはキリがない。そこで、Bitwardenでも用いられているzxcvbnを使って、一括でパスワード強度をチェックする。

Python用のライブラリをインストールして、曲名ごとにエントロピー・推定クラック時間・スコアを計算した。
それぞれ、パスワードのランダム性、オフライン攻撃によってパスワードが破られるまでの時間、総合的な強度を表す数値だ。

計算結果

それでは、全106曲の中からトップ3に輝いた曲を紹介する。
なお、いずれも推定クラック時間は『centuries（数世紀）』、スコアは最大の『4』だった。

第3位 『syro u473t8+e (piezoluminescence mix)』

第3位は、2014年に発表されたアルバム『Syro』の収録曲『syro u473t8+e (piezoluminescence mix)』。
弾けるようなリバーブとフランジャーのかかったスネア、フィルターとレゾナンスが絶妙なシンセベースサウンド、ゆるやかに枝垂れるようなパッド、どこを聞いてもAphex Twin全開の一曲だ。
エントロピーは約30.24。第4位の『Girl/Boy (_18 Snare Rush mix)』はおよそ27.68だったので、頭ひとつ抜けていた……と言えるだろう。

第2位 『s950tx16wasr10 (earth portal mix)』

第2位は、同じくアルバム『Syro』から『s950tx16wasr10 (earth portal mix)』。
この曲のエントロピーは約30.49。3位の『syro〜』とは数値こそわずかにしか違わないが、曲のテクスチャは全く異なる。理由のひとつとして、Lyn Collins『Think (About It)』のドラムループがリズムの中核を担っていることが挙げられるだろう。

ドラムンベースを中心に様々なジャンルでサンプリングされているフレーズだが、Aphex Twinが使うと急に独自性が出てくるからすごい。同じ調味料を使っても料理人によって料理の味が変わるような、そういう現象が起きている。

第1位 『Mt Saint Michel + Saint Michaels Mount』

そして第1位は、2001年のアルバム『Drukqs』に収録された『Mt Saint Michel + Saint Michaels Mount』！
エントロピーは約30.75。2位よりもさらに過激なドリルンベースの名曲が、ハナ差のリードでトップに輝いた。

勝因としては、長さに加えてスペースの使用が挙げられるだろう。手軽さの割に、リスク軽減手段としてかなり有効らしい。このテクニックは利用する価値がありそうだ。

Windowsのパスワード強化に「スペース」が意外と使える

おわりに

これで「Aphex Twinの才能は、セキュリティの世界でも通用するのか」という疑問は解消されたと言える。少なくとも彼のネーミングセンスは間違いなく通用する。
ただ、重要なことに気がついてしまった。楽曲タイトルは公に知られている情報だ。ましてや電子音楽なのだ。

↑こんな感じのやつが作業用BGMにしていないはずがない。絶対にAphex Twinの楽曲名をパスワードにしてはならない。

横着せず、おとなしくオリジナルのパスワードを作成しよう。

AphexTwin_title_with_strength.xlsx

8.76 KB

ファイルダウンロードについて

ダウンロード