わらまろぐ

心に響いた出来事を、世の中へ伝えたい

推測されるパスワードたち

WebサービスやSNSが広まってからは、不正アクセスが定期的にニュースになる。今回はヤフーのアカウントを対象にしたものが発覚した。

IBM社員逮捕 不正アクセス写真のぞき見|日テレNEWS24

山口容疑者は去年9月から今年3月までの間、面識のない20代の女性3人のヤフーの個人アカウントのIDとパスワードを推測して不正にアクセスし、名前や住所、プライベートな写真などをのぞき見した疑いが持たれている。

不正アクセスなんて愚行だけど

20代の女性を狙っているあたりがなんともイヤらしい。とはいえ50代男性を覗き見しているよりは、ある意味健全ではあるが。今時SNSではなくヤフーのアカウントというのがなんとも渋い。覗いても大して楽しそうには思えない。

そもそも最近は、いつもと違う端末などでログインするだけでメール通知が来たりする。それで気づかれて通報されればアクセス元などすぐにバレるのだから、不正ログインなど愚行すぎる。どういう算段で反抗に至るのか不思議だ。もちろんバレなくてもダメだけど。

ところで、最近はほとんどのサービスで、パスワードは数回間違えたらロックされる。ヤフーも例外ではないだろう。にも関わらず推測されてしまうということは、誰でも思いつくような単純なパスワードにしている人が多いということである。

単純なパスワードを予想してみる

一体どのようなパスワードなのだろうか。少し真面目に考えてみる。最近は「123456」のような単純なものは入力チェックに引っかかるので、少なくとも文字と数字は必要になる。たまに記号が必須のものもある。

パッと思いつくのは、名前と誕生日の組み合わせだろう。名前以外では、好きなものやペットの名前などだろうか。そういえば学生時代に彼女のSNSのパスワードが、ずっと元カレの名前と誕生日だと暴露されたことがある。ひどい仕打ちである。地味に精神的ダメージを負った。

他にも、免許の更新時に自分の暗証番号が「0123」だと暴露しているおじいちゃんもいた。そのように多くの人は、覚えておくために単純なパスワードにしておこうとする。以前に、多くの芸能人のSNSに不正アクセスがあったというニュースも見た記憶があるが、それも同じ話だろう。

「パスワード」がそもそもよろしくない

そういう意味では、セキュリティの仕組みとしてパスワードはあまり適していない。「単純にしたい」というユーザーの思いと、「単純であってほしい」という不正ログインを狙う人たちの願いが一致してしまっているからだ。

今後は違う方法になっていくと思うが、まだしばらくはこのままだろう。今更パスワードは「定期的に変更する」とか「推測しにくいものを使う」などという教科書的な話をするもりはないが、とりあえず元カレの名前をいつまでも使っている人は、変更をおすすめする。