セキュリティの専門家がMySpace.comのログイン用パスワード3万4000個をサンプルとして調査したところ,インターネットのユーザーはより安全性の高いパスワードを使用し始めている傾向が見られたという。
Counterpane Internet Securityの最高技術責任者(CTO)であるBruce Schneier氏は米国時間12月14日に掲載されたWired Newsの記事の中で,平均的なパスワードの長さは8字で,サンプルの81%は文字と数字の両方が含まれていたと述べている。中には「1ancheste23nite41ancheste23nite4」という32字のパスワードまであった。
しかしながら問題なのは,Schneier氏が調査したサンプルはすべて,フィッシング詐欺サイトが入手していたものだという点だ。攻撃者は偽のMySpace.comのログインページを作ってユーザーを欺き,自分のアカウントにアクセスしようとしているのだと思わせてログイン情報を入力させた。Schneier氏は,パスワードのリストを会社の同僚を通じて入手したという。
Schneier氏によれば,最も多く使われているパスワードの上位5つは,「password1」「abc123」「myspace1」「password」「blink182(バンド名から)」だという。パスワードのうち,辞書に載っている単語そのままのものはわずか3.8%で,単語の後ろに数字をくっつけたものが12%,そのうち3分の2は「1」だったという。
「かつては,一番多いパスワードは『password』だとよく言っていたものだ。今では『password1』が一番多い。ユーザーはセキュリティのことを何も学習していないなどと言ったのは誰だ?」と書いている。「まじめな話,パスワードはましになりつつある。辞書に載っている単語そのままのものが4%に満たず,大多数の人が少なくとも文字と数字を組み合わせて使っているという点に感銘を受けた」
とは言え,Schneier氏によると,パスワードはすでに役に立たなくなっているのにまだ使われているという。パスワード解読用のプログラムは非常に高速で,1秒間に膨大な数のパスワードを試すことができる。それに,人は概して複雑なパスワードを覚えたがらないものだ。それでも,パスワードはそこら中で使われ続けるだろう。Bill Gates氏でさえ,いまだその流れを変えるには至っていない。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
関連記事
- 「パスワードはメモしておけ」--MSのセキュリティ担当幹部,自説を披露 - 2005/05/25 18:02:03
- セキュリティ専門家ら,パーソナライズされたフィッシング攻撃に警鐘 - 2005/05/27 11:08:53
- 「パスワードのみのユーザー認証は危険」--専門家が警告 - 2005/09/15 11:35:02
- 「パスワードの終焉が見えた」--ビル・ゲイツ,InfoCardを披露 - 2006/02/15 12:01:03
- 銀行口座情報やパスワードを盗むトロイの木馬が2種出現 - 2006/03/27 12:34:01
- 「InfoCard」で挽回なるか--マイクロソフトのID管理戦略 - 2006/03/10 20:17:01
- パスワードの山から解放される日はくるのか - 2005/02/02 09:58:05
- 「Firefox」と「IE」にパスワード漏えいにつながる脆弱性--マイスペースも攻撃に - 2006/11/24 11:10:02