聴覚しょうがい者 あろの独り言

生活の中で感じた事を書きます

パスワード

2010年01月22日 | ニュースと記事を読んで

パスワードは「123456」……は止めた方が 2010年1月22日(金)13:00

 ■本日の言葉「most popular」(一番人気)■ 肩の力を抜いたゆるい「暇ダネ」の英語をご紹介する金曜コラム、これが「ゆるい」かどうかまたも自信がありませんが、今週はインターネットのパスワードについてです。昨年暮れにアメリカのIT企業から大量流出した顧客パスワードを調べたら、単純でハッキングしやすいパスワード利用者だらけだったという話です。

パスワードが「123456」って、それじゃあハッキングされても文句言えないような……。(gooニュース 加藤祐子)

 ○5人に1人が「どうぞハッキングしてください」と コンピューター関係者でなくても日常的にインターネットを使う、インターネットの黎明期から20年近くたって、もはや「パスワード」というのは日常生活に欠かせないものとなりました。会社でもあっちのシステム、こっちのツールとそのたびにIDとパスワードを求められ、私用でもメールはもちろん、あっちの通販、こっちのサービスでIDとパスワード。いったい自分はいくつのIDとパスワードを使っているのか数えようとして、途中で諦めました。

もう訳わからなくて。 世間では、パスワード管理ツールや自動生成ツールなどを使って上手に管理している人がほとんどだろう、だから自分のことはあまり語りたくないなあと思っていました。

ところが、21日付ニューヨーク・タイムズのこの記事で、ネット人口の5人に1人は「どうぞハッキングしてください」と言っているに等しい簡単すぎるパスワードを使っているのだと読んで、少しばかり妙な自信がつきました。

さすがに「123456」をパスワードにしていないので。

あるいはパスワードが「password」とか。

 記事は昨年12月、FacebookやMySpaceなどにソフトウェアを卸している会社「RockYou」のデータベースがハッキングされた事件に端を発しています。このときネット上に流出した3200万個のパスワードを、「Imperva」というハッキング対策ソフトウェア会社が調査したところ、利用者の20%が、人気のパスワード5000個を使っていたとのこと。つまり、大勢が使いがちポピュラーなパスワードがあるというわけです。逆に言えばハッカーは、そのポピュラーなパスワードを一分に何千個の速度で次々と試行すれば、かなり簡単に情報が盗み取れるのだと。 記事には、情報流出したRockYouユーザーの内、100万人が利用していたという32種類のパスワードが「人気」順で載っています。

100万人が32種類ですから、単純計算して、同じパスワードを3万人以上が使っているというわけです。

 ○パスワードは「password」 一番人気(most popular)のパスワードは、前述したように「123456」。記事いわく、ネット黎明期の一番人気は「12345」。人類は20年近くかけてインターネットに慣れて、ネットの危険性をも承知するようになり、その結果とった安全対策と言えば、数字を一ケタ追加しただけだったという……。 そのほかの人気パスワードは、定番の「12345」。そして「1234567」に「123456789」。ちょっとひねって「654321」。 「password」というそのままやん!なものや、「iloveyou」とか「iloveu」(まあ嬉しい)。なぜか「princess」もポピュラー。RockYouというサービスのパスワードを「rockyou」にして、覚えやすさを何より優先してしまったものもあります。

名前シリーズでは「nicole」「daniel」「jessica」「michael」「ashley」「michelle」「anthony」。これは自分や近親者の名前なのか、それとも有名人の名前なのか。後者だったとして日本なら、「kasuga」「matujun」や「nozomi」、「seishiro」に「masaharu」とかになるんでしょうか? 「Imperva」社サイトのこちらによると、調べたユーザーの実に半分近くがパスワードとして「名前やスラング、辞書にある言葉、簡単な言葉(数字の連番や「qwerty」などキーボード上で並ぶ文字列そのまま)など」、推察しやすいものを使っているとか。 これはいったいどういうことなのでしょう? 人類はネットに慣れて賢く用心深くなったかと思いきや。むしろネットに慣れすぎてしまって安全ボケしているのかもしれません。

記事では調査したImpervaの担当者が「人類の遺伝子レベルの欠陥なんじゃないかと思う(I guess it’s just a genetic flaw in humans)」とまで。 確かに、どんな事件事故や病気でもそうですが「自分は大丈夫」という根拠のない自信というか楽観が、人間の基本属性なのかもしれません(むしろその楽観があればこそ、おおむね人生を楽しく過ごせるのかも。危機管理に始終ピリピリ、あるいはビクビクしているより)。 ○せめて二種類を使い分けて 記事によると、私たちが日常的に使わなくてはならないパスワードの数は、10年前に比べて10倍にもなっているとのこと。それだけについ、簡単で覚えやすいパスワードを使い回ししてしまいがち。専門家いわく、全てのウエブサイトごとに全く違うパスワードを設定し、それを自分の頭の中で覚えておくのが、最も理想的な解決法なのだけど、それは現実的にはなかなか難しい(おとといの夕飯さえ覚えていないのに……)。 とするならばせめて、2種類のパスワードを使い分けてくださいというアドバイスに、なるほどと思いました。銀行やメールなど高いセキュリティーが必須なサービスについては、長くて複雑なパスワード(少なくとも12文字で、英数字や記号を組み合わせたもの推奨)。それほどセキュリティーを必要としない(つまり個人情報を提供していない)SNSやお遊びサイト用には、短くて単純なものを。 この記事を読んで私はさっそく、いくつかのパスワードを設定し直しました。問題は、それを覚えていられるかどうかなのですが……(おとといの昼飯も覚えていないのに)。

 

  この記事を読んで、戒めになりました。

  私のパスワードはサイドごとに変えてあります。

  でも多いと覚えられなかったり、忘れるので

  メモ帳に記録してあります。

  本当に気をつけないと怖いなと思いました。