抄録
現代社会においては,種々のコンピュータ・ネットワークサービスを利用するためのIDやパスワードが多く必要とされ,またそれらの適切な管理運用も求められている.管理運用についての規範は多いが,それらは人間の記憶をはじめとした認知特性とはかけ離れている.本研究ではパスワード様のランダム文字列を複数生成・記憶する課題を通じ,パスワードの生成運用方略を検討することを目的とした.実験において参加者は,実験結果開示用のものを含む架空のサイト/サービス用パスワードを8つ生成し,それらランダム文字列の性質について評定することが求められた.開始前の段階では記憶課題が含まれることは参加者に告げられていなかった.実験の結果,半数以上の参加者において使い回し等,適切とされるパスワード管理運用規範からの解離が認められた.これらの結果について認知特性及び情報セキュリティの観点から論じられた.
