ここで考えたいのは、「パスワードは西洋風と東洋風、どちらの発想に近いだろう」といこうことです。

パスワードってなくらいですから、横文字で西洋風ですか？ でも「合い言葉」ともいいますよね。

パスワードは「運用しながら強くしていく（強さを保つ）」ものです。

先の例で言うと、東洋風の感じになります。

ちょっとケーススタディしてみましょう。

管理者R「Bくん、入社おめでとう。

早速だが、新人の君に会社のシステムを使うためのパスワードを教えてあげよう。

しっかり覚えておきたまえ」新入社員B「はいっ！ ありがとうございます。

さっそくメモを取ります」管理者R「いかんいかん。

メモなんか取って、それを他人に見られたらどうする。

君も今日から社会人なんだから、ちゃんとビジネスマインドを持ってくれ」新入社員B「申し訳ありません。

暗記します！」管理者R「よろしい。

君のパスワードはhd3_9lwp_Qである。

忘れてはならんぞ」新入社員B「（なんかおっかない人だなあ。

でも、複雑でいいパスワードっぽいし、このまま使おうかな。

プロが作ったんだから、それがいいよな）」このパスワード運用は正しいでしょうか？BくんはRさんに怒られずにすみそうですか？Bくんの発想は、「プロが作ってくれた」→ 「間違いないはず」つまり、換言すると、「最初に用意してもらった状態が一番いいはず」→ 「下手にいじらない方がいいや」という思い込みに基づいています。

しかし、管理者の作ってくれたパスワードはそんなにいいものでしょうか？　カンのいい人だったら、あまりIT システムに触れたことがなくても問題点がお分かりですよね。

そうです、この場合「パスワードを作って教えてくれた管理者は、すでにそのパスワードを知って」います。

ハガキで送られてきたものなら、郵便屋さんが見ているかもしれません。

パスワードは「自分が本人であることの証明」ですから、自分しか知っていてはいけないはずの情報です。

たとえ管理者にでもこれを知られているのはまずいのです。

「ええっ、管理者を疑っちゃうの？」と思いますか？ でも、管理者による内部犯罪というのは掃いて捨てるほど頻繁に発生しています。

「権力を持った人間は必ず腐敗する」のは歴史上の定理ですが、管理者も（せまい世界ですけど）システム内の権力者ですから、むしろ一般社員より疑うべきかもしれません。

すると、最近よく出てくる次のような現象も舶に落ちるのではないでしょうか。

【ケース1】Pさん「やれやれ、やっと登録がすんだぞ。

グルメサイトが使い始められるな。

とても腹が減ったぞ」画面表示「ユーザIDとパスワードを入力してください」Pさん「よしょし、さっきゲッ卜したやったな。

パスワードっと」画面表示「このパスワードは登録時の仮パスワードです。

システムを使い始める前に必ず変更しなければなりません」Pさん「なんだと！ こんなに腹が減っているのにか？嫌がらせのつもりかけ」【ケース2】Pさん「もしもし？　パスワードを忘れてしまったので変更したいのですが」オペレータ「本人確認をしなければなりませんので、お客様の氏名、住所、電話番号、生年月日をお答えいただけますか。

なお、これらの個人情報はお客様の本人確認にしか使わないことをお約束いたします」Pさん「めんどくさいなあ。

住所は× × ×です」オペレータ「ありがとうございました。

それでは、新しいパスワードをご登録の住所にご郵送いたしますので、2週間ほどお待ちください」Pさん「2週間！？　こんなに腹が減っているのに？ この場で教えてくれればいいじゃないか！」オペレータ「残念ながら、私がパスワードを知ることはできません。

お客様の新しいパスワードはコンピュータによって自動生成され、人手を介さずに自動郵送されます」こんな状況に直面すると、つい「民間企業のくせに、お役所みたいな対応だ」とか思ってしまいますが、一応ちゃんとした理由があるわけです。

あまりオペレータさんをいじめるのはやめましょう（それでも殺意を覚えさせられるオペレータは多数存在しますが）。

・初期パスワードはすぐに変えなくちゃ。

・管理者も利用者のパスワードは知らない。

という「？」な現象の背景にはこういう理由があるわけです。