オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

【共通用語】パスワードを電話で伝える時に間違えない方法

»

パスワードのPPAPですが「今さら感がありつつ」も、PPAP止められないからと電話でパスを伝えるという「最も古典的」で「伝え間違い」も起きやすい方法が発生しているようです。身近では聞きませんが...

ネタとして面白いと思う一方で、本当にこんなことしてるのならば「確実な方法」を使うべきと思います。どんな業界にも専門用語的なものがあり、関係者全員が知っているので略語的な使い方でも伝わります。これ情報セキュリティ的にも隠語は使えます。セキュリティ的にどうよ?という事例を考える_会話編

共通用語の活用や用語の定義をしっかりしないと話が進まないことが多くあります。パスワードに関しては曖昧な文字はありませんが、その説明に曖昧な(明確でない)伝え方では話になりません。そもそも電話でパスを伝えることはないと思われるかもしれませんが、20年以上前から便利に使っております。まぁメール暗号化のような長ったらしいのを電話で伝えたことはありませんが、方法は同じです。

アルファベットを正しく伝える難しさ

綺麗な発音がどうかではなく伝わりません。アナウンサーのような声質ならこんなもの使わなくても聞き取りやすいでしょう。誰しもが実際に経験済みでしょうが、MとかNは聞き取り難いです。私はメキシコ、ニッポンなどと覚えています。共通用語の準備がない時や伝わらない場合でも、応用は聞きますね。

よくある共通用語

通話表とかフォネティックコードと呼ばれるものがあります。

航空無線なんかで使われるのが、

Image 4

日本語バージョンは、

Image 3

引用:Wikipedia:通話表

20代の頃イベント関連の仕事をしていて、航空旅行業界で使うフォネティックコードを使っていました。外国人の名前を正しく伝えるのに便利でした。

Able、Baker、Charlie、Dog、Easy、Fox、George、How、Item、Jack、King、Love、Mike、Nancy
Over、Peter、Queen、Roger、Sugar、Tiger、Uncle、Victory、Whiskey、X-ray、York、Zebra

Google画像検索結果のが解りやすいです。

共通用語なので、双方が同じように知っていないと使い物になりません。あんちょこ作るとか、暗記するなど...

別にこれを使わなくとも良いと思いますが、ゼロから変な物作るよりも良いと思います。

パスワード(Pass)の時には、大文字のPeter,小文字のAble...な使い方になります。

過去の「パスワード」カテゴリーの投稿もご覧下さい。

今回はPPAPでも使える?ということで書きましたが、日頃のビジネスでも十分に使えるものです。もっと応用して活用ください。

Comment(0)