• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

「password」「abc123」「123456」――実は多い安直なパスワード

「推測されやすいパスワードは危険」、セキュリティ企業が注意喚起

勝村 幸博=日経パソコン 2009/08/11 日経パソコン

 セキュリティ企業の米ウェブセンスは2009年8月10日、同社の公式ブログにおいて、容易に推測できるパスワードを使っているユーザーが多いと警告。推測されにくいパスワードを使うよう改めて呼びかけた。

 セキュリティ企業や組織は、以前からパスワード管理の重要性を強調している。例えば、著名なセキュリティ研究者であるブルース・シュナイアー氏は、自身のブログにおいて、以下のような文字列をパスワードに使わないよう呼びかけている。

  • 辞書にある単語や、単語を組み合わせた文字列
  • 誕生日や家族・ペットの名前、住所といった個人情報
  • 「111」のような繰り返しの文字列
  • 「abc」「qwerty」「123」といった連続した文字列

 こういった文字列をパスワードにしていると、パスワード破りのツールなどによって簡単に破られてしまうからだ。

 ところがウェブセンスによれば、実際には、こういったパスワードはよく使われているという。同社ではその一例として、あるセキュリティ研究者によって2009年5月に発表された研究結果を引用した。

 研究結果は、オーストラリアで開催されたセキュリティ会議「AusCERT 2009」で発表されたもの。ニュージーランドにあるオークランド大学の研究者ピーター・ガットマン氏が、フィッシング詐欺で集められた2GB分のパスワードを分析したところ、ほとんどが安易な文字列だったという。例えば、「password1」「abc123」「myspace1」「password」「qwerty1」「123456」「soccer」などが多かったとする(図)。

 どんなに高価なセキュリティ装置/サービスを導入していても、パスワードを破られてしまえば意味はない。また、Webサイトなどの管理者のパスワードが破られると、大量の情報漏えいを招く恐れなどがある。このため同社では、パスワード管理の重要性を改めて強調している。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【記者の眼】

    日本人SEが外資系ITに大量流出、これでいいのか?

     日本ハムの二刀流こと、大谷翔平選手のメジャー移籍が話題になっている。23歳という年齢は早すぎる気もするが、メジャーを熱望しながらプロ野球界にとどまった経緯を考えれば、当然の流れといえそうだ。もはや「なぜお前もメジャーに行くのか?」と嘆くよりも、大舞台での雄姿を早く見たいのではないだろうか。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る