社会人向け教養サービス 『テンミニッツTV』 が、巷の様々な豆知識や真実を無料でお届けしているコラムコーナーです。
日本で最も使われる「パスワード」とは?
ITに依存する社会システムの課題の一つにデータ流出の問題があります。その根幹に関わるのがパスワード設定。PCやスマホのログインから、メールやSNS、インターネットバンキングまで、どのくらい設定すればよいのかというほどに、一個人が管理すべきパスワードは多いのですが、覚えやすさから一定のパスワードで済ませてはいないでしょうか?今回は、そんなパスワード事情について迫って見たいと思います。
ランキングの上位は、ユニバーサルな傾向として、1位「123456」、3位「asdfghjk」、8位「1qaz2wsx」、17位「zxcvbnm」といった、数字やキーボードの配列そのものが使われています。
一つめのパターンとしては、「パスワード」の読み替えをパスワードにしているという傾向です。ランキングで2位に「password」、39位「uchipass」があります。「passpass」「pasuwado」。
二つめのパターンとしては、アルファベットの応用です。「abcd1234」「abc123」「abcdef」が該当します。数字を組み合わせたり、数字とアルファベットを入れ替えたりするパターン。
三つめのパターンは、文字の繰り返しになります。「111111」「123123」「aaaaaa」「112233」「nekoneko」など、文字を繰り返してパスワードにするのは世界共通の傾向でもあります。
四つめのパターンは、8桁の年月日など数字の語呂合わせの傾向です。「19980621」は日本人の数千のアカウントで使われている漏洩パスワードでその謎はまだ解明されていないようです。
「19190721」も「いくいくXXXX」として語呂合わせとして面白いですが、7位にランクされるほど多くの人が使っている漏洩パスワードで興味深いです。
五つめのパターンは、人名や好きなものをパスワードにする傾向です。日本人特有のタイプとしては、「sakura」「takahiro」といった名前が高位にランキングされています。それぞれ、平成の名前ランキングとして上位にあることから分かりやすい漏洩パスワードになります。好きなもの、好きなキャラクターとして上位にランキングしているのは、「jza90supra」=トヨタ自動車「スープラA90」、doraemon=ドラえもん、kuroneko=クロネコ、gundam=ガンダム。
日本においては、支持される人気キャラクター名や、数字の語呂合わせなどが使われやすいパスワードとして、バレバレということができそうです。
<参考サイト>
・日本人のパスワードランキング2020│株式会社ソリトンシステムズ
https://static1.squarespace.com/static/5ed3be83912a495e0dce24c1/t/608b8d3596e9de56fb1ef1be/1619758402131/Whitepaper_CSA-JP-210104.pdf
「最悪のパスワード」ランキングと傾向
2020年に発見された232の情報漏洩事件から日本人が利用するパスワードを分析した資料が株式会社ソリトンシステムズより公表されています。世界でも同様の調査があり、上位は比較的共通の傾向があります。漏洩したパスワードであるということがポイントです。ランキングの上位は、ユニバーサルな傾向として、1位「123456」、3位「asdfghjk」、8位「1qaz2wsx」、17位「zxcvbnm」といった、数字やキーボードの配列そのものが使われています。
一つめのパターンとしては、「パスワード」の読み替えをパスワードにしているという傾向です。ランキングで2位に「password」、39位「uchipass」があります。「passpass」「pasuwado」。
二つめのパターンとしては、アルファベットの応用です。「abcd1234」「abc123」「abcdef」が該当します。数字を組み合わせたり、数字とアルファベットを入れ替えたりするパターン。
三つめのパターンは、文字の繰り返しになります。「111111」「123123」「aaaaaa」「112233」「nekoneko」など、文字を繰り返してパスワードにするのは世界共通の傾向でもあります。
四つめのパターンは、8桁の年月日など数字の語呂合わせの傾向です。「19980621」は日本人の数千のアカウントで使われている漏洩パスワードでその謎はまだ解明されていないようです。
「19190721」も「いくいくXXXX」として語呂合わせとして面白いですが、7位にランクされるほど多くの人が使っている漏洩パスワードで興味深いです。
五つめのパターンは、人名や好きなものをパスワードにする傾向です。日本人特有のタイプとしては、「sakura」「takahiro」といった名前が高位にランキングされています。それぞれ、平成の名前ランキングとして上位にあることから分かりやすい漏洩パスワードになります。好きなもの、好きなキャラクターとして上位にランキングしているのは、「jza90supra」=トヨタ自動車「スープラA90」、doraemon=ドラえもん、kuroneko=クロネコ、gundam=ガンダム。
日本においては、支持される人気キャラクター名や、数字の語呂合わせなどが使われやすいパスワードとして、バレバレということができそうです。
対策
これまでの漏洩したパスワード・ランキングの傾向を見ると、いまだに「123456」や「password」といった 誰でも推測可能なパターン、また人名や好きなキャラクター/ものなどがランキングし続けています。このようにパターン化したパスワード設定は極めて危険であることを再確認し、パスワードに関する認識を今一度改めることをオススメいたします。漏洩が増えれば増えるほど解析も進み、プロファイリングデータによってAIによる推測が容易になっています。最近ではランダム生成されたパスワードが自動で設定されるようになっていたり、複数サービスには複数の異なるパスワードを適用するようなパスワード管理アプリ、二重認証システムなども使えるようになってきています。これらを積極的に取り入れて漏洩リスクを軽減させるようにしましょう。まずは、ご自身のパスワード管理を再確認し、「単純なパスワードは直ちに変更すること」と、「同じパスワードを複数サービスで使いまわさないこと」、この2点を徹底するようにお願いいたします。<参考サイト>
・日本人のパスワードランキング2020│株式会社ソリトンシステムズ
https://static1.squarespace.com/static/5ed3be83912a495e0dce24c1/t/608b8d3596e9de56fb1ef1be/1619758402131/Whitepaper_CSA-JP-210104.pdf
~最後までコラムを読んでくれた方へ~
「学ぶことが楽しい」方には 『テンミニッツTV』 がオススメです。
明日すぐには使えないかもしれないけど、10年後も役に立つ“大人の教養”を 5,300本以上。
『テンミニッツTV』 で人気の教養講義をご紹介します。
『失敗の本質』より先に指摘した日本型組織の弱点
『タテ社会の人間関係』と文明論(7)日本型組織とリーダーシップの問題
日本軍研究で知られる『失敗の本質』よりも前に、日本型組織の弱点を指摘していた『タテ社会の人間関係』。日本の軍隊と英米の軍隊を例にとって、人間関係を重視する日本型組織の特徴を鋭く指摘、さらに法然と弟子の話を取り上...
収録日:2024/05/27
追加日:2024/09/19
オウンゴールも!?ロシアにとって許しがたいNATO拡大の背景
ロシアのハイブリッド戦争と旧ソ連諸国(1)ロシアの勢力圏構想とNATO拡大
長期化の様相を呈しているロシア・ウクライナ戦争。ウクライナに対してロシアが仕掛けているのは、多角的な手段を用いた「ハイブリッド戦争」である。それはいったいどのような戦略なのか。本シリーズ講義では、まずはこの戦争...
収録日:2024/07/25
追加日:2024/09/18
人の資本主義とは――新しい人間像と現代資本主義への警鐘
人の資本主義~モノ、コトの次は何か?(1)「人の資本主義」とは何か
「人間とは何か」「資本主義とは何か」、この二つの問い、その概念は歴史の上で常に変化し続けているという中島氏。「人の資本主義」は人と資本主義の合成語だが、両者を結合するとどのような反応がもたらされるか。今よりもよ...
収録日:2024/04/11
追加日:2024/07/27
どうすれば「最高の睡眠」は実現するか…健康な睡眠とは?
「最高の睡眠」へ~知っておくべき睡眠常識(1)健康な睡眠のための方法
人生の約3分の1を、人は寝て過ごす。人間にとって不可欠な「睡眠」について、まだ分かっていないことが多く、睡眠ストレスや寝不足に悩む人は多い。現代人はどのように生活すれば最高の睡眠を得られるのだろうか。その前に、そ...
収録日:2021/06/23
追加日:2021/09/14
生物学的性差と文化的ジェンダー概念の入れ子構造の難しさ
ヒトの性差とジェンダー論(5)生物学的性差と文化
第二次世界大戦下、その影響で飢餓が続いたオランダで集団としてそのときに生まれた男の子にゲイが多いという話がある。それは母親が極度のストレスを受けた生物学的影響だというが、一方で日本の戦国時代のような戦場で見られ...
収録日:2024/05/18
追加日:2024/09/16