パスワード「123456」「qwerty」は危ない

突然だが、質問である。

あなたは「123456」だろうか?
ちょっとひねって「passw0rd」だろうか?(英小文字のoではなく、数字の0)
それとも「qwerty」?(PCキーボード上段の左から順に6つのアルファベット)
え、まさか「子どもの名前と生年月日の組み合わせ」?

何の話かといえば、パスワードである。これらは世の中の人が安易に使いがちな危険極まりないパスワードの典型である(表参照)。

米インターネット・セキュリティ会社のSplashDataが2017年1月に発表した、モバイル端末やPCを用いたインターネット上でよく使われるパスワード例(500万件のサンプルを調査)。

全ての画像を見る(3枚)

言うまでもないが、IDとパスワードはITシステムやサービスなどを利用するユーザーが本人であることを証明するための大切な情報である。例えば、ネットバンキングや社内ネットワークなどを利用する際の認証情報などが、もし誰かに知られれば、何らかの被害に遭ってしまうかもしれない(先日24日、26歳の男性が2013~16年の間に女優の高畑充希さんやAKBの島田晴香さんらを含む15人の個人的な画像や文書を、不正に入手したIDやパスワードを打ち込んで覗き見した疑いで逮捕された )。

私たちが情報を盗まれにくくするために、とりわけ重要となるのがパスワードの設定であるーーと、多くの人は知っている。

しかし、推奨される「長い文字列のパスワード」や、併用する「複数のパスワード」はとても記憶できない……というわけで、冒頭のように多くの人が単純で簡単なパスワードを使ってしまっているようだ。

“簡単パスワード”が原因で情報が外部に漏れれば、個人的な被害にとどまらず、所属する企業や団体に大きな損害を与えてしまう可能性さえある。にもかかわらず、多くの人が簡単なパスワードを使い続けてしまうのは、結局のところ<セキュリティって面倒くさいし、よくわからない。自分は大丈夫だよ>という気持ちがあるからだろう。