fc2ブログ
       

あなたのパスワードは大丈夫? ランキングリストで見つけたら即変更を


「1」から順番に数字を並べたり、キーボードの配列に沿って打ち込めたりといった安易なパスワードの設定は禁物だ(写真はイメージ=PIXTA) © NIKKEI STYLE 「1」から順番に数字を並べたり、キーボードの配列に沿って打ち込めたりといった安易なパスワードの設定は禁物だ(写真はイメージ=PIXTA)

デジタル社会において、パスワードの役割はますます重要になっている。だが、そのパスワード設定についてあまり気を使っていない人も多いのではないだろうか。

パスワード管理などのセキュリティー対策サービスを提供するパナマのNord Security(ノードセキュリティー)が2021年11月、同年に世界で最も使われたパスワードのランキングを発表した。調査は世界50カ国を対象に実施。特定のパスワードが何回使われたかを上位200位まで集計したという。ランキングの上位には、数字やキーボード配列のアルファベットを順番に入力したものが並んだ。

■安易なパスワードが上位に

このランキングで1位となったのは「123456」で、2年連続のトップ。集計では、1億317万552件と2位に2倍以上の差をつけるダントツの首位だった。

2位は「123456789」(4602万7530件)で、これも2年連続だ。3位には「12345」(3295万5431件)が入った。数字を順番に並べるだけのパスワードは世界中で利用されているが、「極めて危険」と同社は警告している。4位の「qwerty」(2231万7280件)もキーボード左上の「q」から横に6文字を打っただけで、危険度は変わらない。

5位の「password」(2095万8297件)に至っては開いた口が塞がらない。あまりにも安易ではないだろうか。

■日本独自の傾向も

同社は国ごと・性別ごとの件数も集計しているが、そこからはユニークな傾向がいくつか見つかった。例えば米国で12位に入った「iloveyou」。女性の利用件数(22万2287件)が男性(9万6785件)の2倍以上だった。逆にカナダで11位に入った人気スポーツ「hockey」(ホッケー)は男性の利用件数(2万6055件)が女性(8324件)の3倍以上だった。

では、日本では、どんなパスワードが利用されているのだろうか。

日本のランキングで1位となったのは「password」(世界では5位)、2位は「123456」(同1位)、3位は「123456789」(同2位)、4位は「12345678」(同6位)と上位の顔ぶれは世界ランキングと大きな違いはないが、5位に世界では31位の「1qaz2wsx」が入ったのが目を引く。「1qaz2wsx」は、キーボードを1から縦に2列分打った文字列だ。縦書き文化の影響だろうか。

© NIKKEI STYLE

理由はわからないが、日本で6位になった「member」や7位の「asdfghjk」はいずれも世界では200位以内に入っていない。これも日本独自の傾向だ。日本で19位の「zaq12wsx」も世界ランキングでは圏外だ。「asdfghjk」と「zaq12wsx」は、やはりキーボードの配列通りに文字を入力したものだ。

日本のランキングでは、日本語や日本人の名前に由来する文字列も目立つ。15位の「sakura」、21位の「takahiro」、28位の「doraemon」、31位の「masahiro」などで、いずれも世界の200位以内には見当たらない。自分の名前をパスワードに使う人が多いのは世界共通の傾向だが、日本にはタカヒロさんやマサヒロさんがそんなに多いのだろうか?

このほか「inuyasha」(日本の女性の11位)、「hellokitty」(同33位)など女性に限ると上位だが、男性では上位200位に入らなかったパスワードもあった。これらはアニメのタイトルやキャラクター名由来だろう。

■とにかくパスワードは複雑に

自分のパスワードを今回のランキングリストに見つけたらどうすべきか。Nord Securityは「すぐにパスワードを変更するとともに、セキュリティー対策を強化してほしい」と提言している。同社が挙げる対策のポイントは以下の4点だ。

1つ目は「複雑なパスワードを使用する」ことだ。同社は複雑なパスワードを「少なくとも12文字以上で構成し、大文字や小文字、数字、記号をさまざまに組み合わせたもの」と定義。パスワード生成ソフトに自動生成してもらうのが最も簡単で迅速とする。

2つ目のポイントは「パスワードを使い回さない」ことだ。単一のパスワードで複数のアカウントを管理することは、一つのアカウントが侵害された時点でほかのすべてが危険にさらされると指摘する。

3つ目のポイントは、「パスワードの強度をチェックする」ことだ。最近のパソコンの処理能力では今回のランキングに入っているパスワードのほとんどが1秒以内、最長でも3時間以内には特定されてしまうという。パスワードの強度を調べるツールを活用し、パスワードの健全性を定期的に評価し、弱いパスワードや再利用されているパスワード、古いパスワードの利用を避けてほしいとする。

同社が最後のポイントとして挙げる「パスワードを定期的に更新すること」には異論があるかもしれない。確かに以前は90日ごとといったタイミングでのパスワード更新が推奨されていたが、ここ数年は「定期更新は不要」との見解が主流になりつつあるからだ。「頻繁な更新を強要されると、更新しても覚えていられる簡単なパスワードを作りがち」というのがその理由だ。

いずれにせよデジタルデバイスの安全な活用の基本はパスワードだ。各種サービスを利用する際には、パスワードの設定にとことんこだわってほしい。

大河原克行

ジャーナリスト。30年以上にわたって、IT・家電、エレクトロニクス業界を取材。ウェブ媒体やビジネス誌などで数多くの連載を持つほか、電機業界に関する著書も多数ある。

関連記事
おススメサイト!
最新記事
『忍者AdMax』
★★互助会推薦★★
QRコード
QR
カテゴリ
ランキング
ブログランキング・にほんブログ村へ 人気ブログランキングへ