水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > PlayStation Networkのパスワードを短くした話

PlayStation Networkのパスワードを短くした話

2011年5月28日(土曜日)

PlayStation Networkのパスワードを短くした話

公開: 2011年6月1日23時45分頃

PlayStation Networkが復旧したという噂を聞いたので、アクセスしてみることに。

PS3 (www.amazon.co.jp)に記憶させていたパスワードでログインすると、「お客様のパスワードはご利用いただけなくなりました。パスワードを変更する必要があります」と言われて、新パスワード入力画面に。パスワード入力とパスワード確認入力の欄はあるものの、旧パスワードの同時入力がないのが気になりました……が、機器認証済みのPS3からのパスワード変更ならCSRFも関係ないはずです。そこは気にせずにパスワードを入力することにしました。

パスワードの要件は、「英数字を含む8文字以上」と表示されています。8文字あれば良いとはいえ、PlayStation Networkはまだ攻撃者から注目を浴びている状態です。新しいパスワードは、できるだけ長くて強力なものが良いでしょう。

というわけで、ちょっと工夫して約20文字のパスワードをつくりました。PS3のコントローラを使ってソフトウェアキーボードから文字を入れるのは結構面倒なのですが、それでも頑張って2回入力。そして「決定」を選択してみると……。

入力された内容は無効です。パスワードの入力には以下の点にご注意ください。

  • 8文字以上で入力してください。
  • 1文字以上の英字および数字を含めてください。
  • 同じ文字は3文字以上連続させないでください。
  • サインインIDまたはオンラインIDと同じものはご使用になれません。
  • パスワードは2箇所に正しく入力してください。
  • 英字の大文字と小文字は区別されます。
  • 前回のものと違うパスワードにしてください。

「同じ文字は3文字以上連続させないでください。」という部分だけが赤文字で表示されています。つまり、そういうことなのでしょう。

しかしこれ、なんで駄目なのでしょうか。パスワード全部が同じ文字だけというならともかく、しっかりと英字、数字、記号を混ぜたパスワードです。それなりのパスワードを作ってから一部の文字を連続させると、簡単にパスワードを長くできる上に、覚える手間も大差ありません。個人的にはかなりオススメできる方法だと思っていたのですが……PlayStation Networkのポリシーとしては駄目ということのようですね。

仕方ないので、連続部分を削ってパスワードを短くしました。文字の連続を禁止されれば当然こういう対応になるわけで、何を意図してこのような制限をつけたのかが理解できません……。

PlayStation 3 (120GB) チャコール・ブラック (CECH-2000A) 【メーカー生産終了】

関連する話題: セキュリティ / PlayStation Network / ユーザビリティ

人気のページ

最近の日記

関わった本など

デザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト