誰が「パスワードは複雑なものにしろ」と言ったのか

いつものように yomoyomo さんの記事を起点に小咄を。

• 長年の誤ったパスワードポリシーが推奨された原因はあの偉人の論文だった？ - YAMDAS現更新履歴

この記事の元ネタが更にあって，ボクらの Bruce Schneier 先生の記事で紹介されている以下の記事。

• How some of the world’s most brilliant computer scientists got password policies so wrong | Mildly-Aggrieved (not mad!) Scientist

これは古のパスワード生成ルール「パスワード文字列は英数字と記号の三種盛りにしろ」とか「パスワードは定期的に変更しませう」とかの元ネタが何かって話らしい。 記事によると Robert Morris さんと Ken Thompson さんが1979年11月に公開した “Password Security: A Case History ” という論文が大元なんだとか。 Ken Thompson さんは Go 言語開発者のひとりなんだね。

First, was Morris and Thompson’s confidence that their solution, a password policy, would fix the underlying problem of weak passwords. They incorrectly assumed that if they prevented the specific categories of weakness that they had noted, that the result would be something strong.

この記事では言及されてないが，更に悪いことに，この考え方で NIST SP 800-63 のほうも実装されてしまったらしい。 このせいで悪名高きパスワード生成ルールが世に蔓延ることになったわけだ。

以下は改訂された NIST SP 800-63-3 が正式リリースされた2017年の ZDNET Japan の記事。

　大文字、小文字、数字、記号を使った覚えにくいパスワードを作らされ（しかもそれを定期的に変更することを義務づけられ）て、どうしてこんなルールがあるのかと憤ったことがある人は多いだろう。それはおそらく、どこかの開発者が、米国立標準技術研究所（NIST）が2003年に作成した文書に従ったためだ。

　この8ページの「NIST Special Publication 800-63別表A」は、NISTの元管理職であるBill Burr氏によって作成された。同氏はすでに引退しており、今では72歳になっている。

　Burr氏は、The Wall Street Journalの取材に対して、「今では、わたしが決めたことの大部分について後悔している」と語った。

“How some of the world’s most brilliant computer scientists got password policies so wrong” では更に

That mistake was their recommendations on how passwords should be stored. They recommended that systems should not store passwords, but instead assign each user a random “hash” function used to compute a number (the hash) from that users’ password.

[…]

Storing numeric hashes instead of the passwords can protect users whose passwords are hard to guess, but it also prevents scientists from examining those passwords to determine if there might be categories of common (weak) passwords that users should be discouraged, or prevented, from choosing. While Morris and Thompson did not invent password hashing 3, they implemented it into Unix, strongly recommended it, and their paper would be the one most cited to support the necessity of password hashing.

などと書いている。 ユーザによるパスワード生成の実態をサービスプロバイダ側が把握できなかったせいで「間違い」が放置されたままだったというのだ。 少なくとも論文が登場した1979年には公開鍵暗号は発明されてたんだからハッシュ関数を使うのではなく公開鍵暗号を使えばよかったとか言ってるようだ。

まぁ「研究者」としてならこれはこれで正しいのかも知れないが，エンジニアとしてはパスワード情報の秘匿に公開鍵暗号を使うのが「善」なのか首をひねるところがある。 そもそも記事で挙げている RSA は20世紀当時は特許でガチガチに固められていて，しかも米国外では（軍事的な理由で）使用不可なアルゴリズムだったので，実質的には無理な話だったと思う。

いや，パスワードを（ハッシュ化ではなく）暗号化するのはいいけど，その鍵をどうやって管理するのかって話ですよ。 厳格な管理が要求される Bitcoin 交換所でもたまに漏洩事件が起きたりするんだよ。

もしもの話として，パスワードを公開鍵暗号の公開鍵で暗号化するとして，ひとつの鍵ペアで全部のパスワードを暗号化するわけないし（そんなことして万が一秘密鍵が解読されたり漏れりしたら全ユーザのパスワードが晒されてしまう），そうなるとユーザごとに鍵ペアが必要ってことになるだろう（無数の鍵ペアを使うにしても秘密鍵をひとつところに置いていれば同じことだがw）¹。 つか，そんなことするくらいならパスワード認証なんかやめて公開鍵暗号を使って認証すればいいぢゃん。 ssh みたいに。

パスワード生成のルール化はどちらかというとユーザ体験（UX; User eXperience）の問題と言える。 パスワードの複雑化や定期更新を強制するのは，そのほうがシステム管理側が楽だからだ。 そして面倒な部分をユーザ側に「転嫁」しているのだ。 セキュリティ・マネジメントの観点で「転嫁」戦略は悪いことではないが，不特定のユーザにそれを強いてもユーザはただ迂回するだけである。 これは「悪い UX」の典型と言える。

そういえば『はじめて学ぶ ビデオゲームの心理学』に UX の起源みたいな話があって

ドナルド・ノーマン（大きな影響力をもつ『誰のためのデザイン？ —— 認知科学者のデザイン原論』（Norman, 1990）の著者）は「ユーザー体験（UX：user experience）」という単語を提唱し、製品やそのエコシステム（マーケティング、ウェブサイト、顧客サービスなど）にユーザーが関与するときの体験全般を考えるという方針を示しました。そのため、企業やグローバル戦略も UX に含まれます。

という感じに UX 自体が1990年代以降の考え方らしい。 ルールによってユーザの行動がどう変わるかみたいな話を1979年の論文で考慮しろってのが無理筋である。

まぁ，歴史に「たられば」はないっちうことやね。

ところで，最初に挙げた yomoyomo さんの記事を読んで気がついたのだが NIST SP 800-63-4 のドラフト版って2022年に公開されてるんだね。 しかもパブコメの募集は先々月の10月で締め切られているらしい。

• NIST SP 800-63 Digital Identity Guidelines

まぁでもここから正式版が出るまでが長いならなぁ NIST は。 気長に待ちましょうか。

ブックマーク

• 「パスワードのベストプラクティス」が変わる
• Authenticator と AAL
• 『はじめて学ぶ ビデオゲームの心理学』は読んどけ！

参考図書