るきへなWeblog

Iとlの勘違いで1.5時間無駄

　某所でBフレッツベーシックを引き、NetScreenの設定をした。NetScreenってのはファイヤウォールである。超有名どころよりは安価だが、家庭用的感覚からすると超高価だ。

　そんな微妙な層を狙う NetScreen をいじる機会は少ない。ボクがいじるのは2回目である。正直言うと慣れてない。慣れない中、設定をしたが正常動作しない。PPPoEの認証に失敗し、リトライし続けている。

　前にBフレッツの設定したとき、線を抜いて切断した後はしばらく再接続できなかった、という経験がある。5分ぐらいだろうか。正常切断してないと2重ログインと判断されてしまうのだろう。前の接続がタイムアウトするまで待たされる感じだった。今回もそれかと思った。

　しかし、いくら待ってもつながらない。そもそも1度も接続に成功して無いから、2重ログインもなにもないだろう。余計なところをいじって悩んだ。悩み続けて1.5時間。

　ID,パスワードはテキストファイルをプリントアウトした紙でもらっていた。しかし、よく考えるとプロバイダからの通知って郵送だよな。手でタイプしたってことか。しかし、これを疑うのもアレだよな。でも、もう手は尽くした。っていうか最初から疑っていたフシもある。依頼主（シャチョー）に聞いてみた。

　「OCNからの開通の通知ってありますか？」

　出てきた紙には、文字の「読み」が書いてあった。「ｾﾞﾛ,ｲﾁ,ｴﾙ」とか・・・。

　タイトルでもうお分かりかと思うが、l(ｴﾙ)をI(ｱｲ)と読んでいたボクが間違ってました。

　そのl(ｴﾙ)はたまたま1(ｲﾁ)の隣にあり、「へへ、初心者ってここよく間違えるんだよな。ボクは20年の経験から間違えることは無いぜ！ｲﾁ,ｲﾁじゃなくてｲﾁ,ｱｲだよな！！」って思ったのが間違いの始まりだった。それと、最近は極力コピペするようにしているので、文字判読力というか、間違いやすい文字を思い浮かべる能力が衰えていた。

　愚痴ってもしょうがないので前向きな話を。

　「失敗する可能性のあるものは失敗する」というナントカの法則が教えていることは、失敗する可能性を排除しましょうということだ。つまり、プロバイダは、失敗する可能性のある文字をID,パスワードとして発行するべきではない。

-----------------------------------------------------------
　　# 失敗しなさそうな文字のリスト↓
　　$matigainai_char = '234567abcdefghmnprstuvwxzABCEFGHJLMNPRSTWXYZ';
　　$password = '';
　　for ( $i=0 ; $i<8 ; $i++ ) {
　　　　$index = int(rand(length($matigainai_char))); # 何番目の文字を使うか、ランダムに選択
　　　　$password .= substr($matigainai_char,$index,1); # 選んだ1文字を追加
　　}
-----------------------------------------------------------

　こんな感じでID,パスワードを作って欲しいなぁ。コールセンターの業務も減りますよきっと。

　選択基準は以下のとおり。

1,I,l : ボクが間違えた。
o,O,0 : 基本。
8 : スラッシュ付きの0と間違えるかも？
D : 多分大丈夫だと思うけど、Oと勘違い
i,j : なんとなく
V,U : なんとなく
q,Q,9 : 口頭だと間違える。
k,K : 信じられんが間違えた人がいた。

　コールセンターがあるなら、統計を取って、実際の誤認識率から取捨選択したほうが良いかもしれない。あんまり外すとセキュリティが低下するから。