セキュリティの専門家がMySpace.comのログイン用パスワード3万4000個をサンプルとして調査したところ、インターネットのユーザーはより安全性の高いパスワードを使用し始めている傾向が見られたという。
Counterpane Internet Securityの最高技術責任者(CTO)であるBruce Schneier氏は米国時間12月14日に掲載されたWired Newsの記事の中で、平均的なパスワードの長さは8字で、サンプルの81%は文字と数字の両方が含まれていたと述べている。中には「1ancheste23nite41ancheste23nite4」という32字のパスワードまであった。
しかしながら問題なのは、Schneier氏が調査したサンプルはすべて、フィッシング詐欺サイトが入手していたものだという点だ。攻撃者は偽のMySpace.comのログインページを作ってユーザーを欺き、自分のアカウントにアクセスしようとしているのだと思わせてログイン情報を入力させた。Schneier氏は、パスワードのリストを会社の同僚を通じて入手したという。
Schneier氏によれば、最も多く使われているパスワードの上位5つは、「password1」「abc123」「myspace1」「password」「blink182(バンド名から)」だという。パスワードのうち、辞書に載っている単語そのままのものはわずか3.8%で、単語の後ろに数字をくっつけたものが12%、そのうち3分の2は「1」だったという。
「かつては、一番多いパスワードは『password』だとよく言っていたものだ。今では『password1』が一番多い。ユーザーはセキュリティのことを何も学習していないなどと言ったのは誰だ?」と書いている。「まじめな話、パスワードはましになりつつある。辞書に載っている単語そのままのものが4%に満たず、大多数の人が少なくとも文字と数字を組み合わせて使っているという点に感銘を受けた」
とは言え、Schneier氏によると、パスワードはすでに役に立たなくなっているのにまだ使われているという。パスワード解読用のプログラムは非常に高速で、1秒間に膨大な数のパスワードを試すことができる。それに、人は概して複雑なパスワードを覚えたがらないものだ。それでも、パスワードはそこら中で使われ続けるだろう。Bill Gates氏でさえ、いまだその流れを変えるには至っていない。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」