なぜパスワードは半角英数字のみしか設定できないのか調べてみた。
なぜパスワードは半角英数字しか設定出来ないのか、、、
不思議で不思議で仕方がありません。
なぜでしょうか。
半角英数字に縛られているようでは、この先どうなっていくのか不安で不安で、
夜も眠れず朝も起きれません。
パスワードとは?
パスワード (password) とは、一般的に合言葉を指すが、特にコンピュータ関連で使用する場合は、特定の機能を使用する際に認証を得るため入力する文字及び数字の羅列を指す。多くの場合、その利用者が本人であることを確認するもので、その利用者のみが知る文字列を用いる。
ウィキペディアより。
いつもお世話になっております、パスワード。
パスワードは無くてはならない存在です。
1日に1回以上はパスワードを打っているのではないでしょうか。
半角英数字だけではなく、日本語やドイツ語などの他言語も織り交ぜれば、強固なセキュリティーを得られるはずですが、今現在、対応しているところなんて知りません。
なぜパスワードは半角英数字なのか。
Yahoo!知恵袋で調べてみた。
WEBサイトを作る側の 手間・時間・コスト が、やたら増えてしまうからだ、と想像します。
また、技術的理由ではないが、人間系な理由でサイトのサポートにかかる手間が相当増えるだろう… も、容易に想像できます。「全角」を認めてしまったら、利用者のIME使用スキルにまで依存する。
設定パスワードどおりに打ったのにログインできないというクレーマが増えるのではないですか?
Yahoo!知恵袋より。
日本のWEBサイトで使用されている文字コードは、UTF-8(Unicodeの一種)、Shift_JIS(シフトJIS)、EUC-JP(日本語EUC)などがあります。これらは全角文字、および半角カタカナのコードは違いますが、米国のASCIIで規定されている英数字及び英記号は2文字を除いて同じコードを使用しています。すなわち、ASCIIにある半角英数英記号だけなら、文字コードの判別をしなくて使用できるのです。ではなぜ英記号が駄目なのでしょう。英記号の内、種類を絞って使えるようにしているサイトはけっこうあります。駄目なサイトは、まあ作り手が、文字のチェックをするのが面倒くさいと思っているのでしょうね。もう一つは、英記号の中にはシステムによっては特殊な働きをするものがあり、それを嫌っているのでしょう。たとえばWEBで使用されるHTMLでは”<“,”>”,”&”などが特殊な働きをします。
Yahoo!知恵袋より。
パソコンの文字は、実態は数値(文字コード)です。半角英数字は、世界共通ですが、半角カナや記号や、日本語の文字は、世界共通じゃないので、違うタイプのパソコンでは、違うコードに置き換わります。つまり、文字化け。例えばフランス語やドイツ語特有の文字は、日本のウィンドウズパソコンでは、漢字が表示されたりします。どのマシンでも、同じように認識するには、半角英数字でないといけないのです。
Yahoo!知恵袋より。
そういう風に決めたからです。なぜそう決めたというのは推測になりますが、半角英数はすべの国のキーボードで入力出来るであろうという事です。記号、ある種のアクセント記号みたいなものは国よってかなり違います。全角など1byteで表せない文字は受け付けないというのは処理を簡単にするためです。
Yahoo!知恵袋より。
その他サイトから調べてみた。
PCとQWERTYキーボード自体が英語圏で使いやすいように出来ていることから、変換が必要な文字は入力しづらいってのは一番のネックかも。 だとすると、日本語圏で使いやすいキーボードってどんなのだろう…とちょっと考えたけど、話が逸れそうなのでやめよう。 カナ入力を使っている人だと、ひらがな限定のパスワードなら入力の難しさはアルファベットと同じくらいかも。 (パスワード欄はIMEがオフになるって問題もあるか)
まちゅダイアリーより。
まとめ
そういう風に決めたからです。
うーん、、、
誰か助けてください!
コメント
コンピュータが英語圏で生まれたからではないでしょうか?sjis, euc が主流の時代であれば文字コードがぶれてあいまいになってしまいますが、unicode ならば全世界で各文字の文字コードが共通ですので、パスワードの強固さを考えると、今やunicode に対応した方がいいと思います。
PHPなどの技術が上がった今やむしろ、Webサイト側の手間はそんなに上がらないと思うんですけどね…
サイト側は、パスワードを保存する時、「ハッシュ化」という処理をします。確かに昔は、このハッシュ化を各サイトが独自に実装していましたから、文字の種類が増えると手間も増えました。しかし、今やPHPには password_hash() という便利な関数があります。日本語だろうと、こいつに突っ込んでやればよしなにやってくれるようになりました。なのに、パスワードの日本語が解禁されないのはおかしいです。
だから、私も記事主さまと同じ疑問を持っています。
むしろ、Chromeなどのブラウザが、<input type=”password”>タグを表示する時、日本語を入力させてくれないように制限表示するせいだと思っています。各種ブラウザのせい、とも言えますね
ただ、パスワード入力欄に日本語を直入力する事は出来なくても、よそでコピーした日本語文字列をパスワード入力欄にペーストする事はどうやらできるらしいのです。その辺の各ブラウザの曖昧な実装方法、どうなってるんですかね。
とにかく、Webは西洋基準に造られすぎています。
子供ですが、日本のものは日本語でいいと思います。
日本でしか使わないんだから日本の仕様でいい!
こういう安易な人たちが昭和100年問題などという面倒事を将来にわたって残してしまったんでしょうなぁ
日本のIT分野が今でも遅れているのはきっとこういうところなんでしょうねぇ
外人様も、「IEでしか使わないから」「ユニコードの漢字は、似たものはまとめとけ」とか、独自実装しまくってるけど。
↑の人みたく、一部日本人の外人様に対する「信仰」にも近い何かを抱いてる人は珍しくないが、これって外国人を「(失敗することのない)ロボット」と見てるだけで、日本人と同じ「(失敗することもある)人間」だとは見てないだけなんだよな。
外国人を褒めてるようで、実は外国人を見下してる差別主義者と、根っこは同じというね。
IMEが介在する事で、予測変換等の機能が脆弱性になり得るから・・・とか?
ただそれだって「パスワード入力にASCII以外の文字を使う」という前提があれば、IMEに「パスワード入力モード」等が実装されるはず。結局習慣の問題なのだろう。
そういやWindows95のMS-IMEは明らかに「無理矢理後付けした異物」といった感じのUIでしたね。Win98でタスクバーと一体化するようになりました。