全2008文字
パスワードによる認証はいまやセキュリティー対策をやっているふりの手段でしかない。いち早く決別すべきだ。セキュリティー企業が最近公表した2つの調査の結果を見た筆者は、この考えを一層強くした。
調査の1つは、ソリトンシステムズが2022年2月7日に公表した、2021年に漏洩した日本人のものとみられるパスワードのランキング。もう1つはソースポッドが2021年12月に実施した、業務用クラウドに設定するパスワードに関する調査である。
ソリトンシステムズの調査は、2021年に発覚した209の事案から漏洩した180万種類以上のパスワードを多い順にまとめた。最も利用が多かったパスワードは約1万2000件が流出した「123456」。2位は約5000件の「password」で、ともに2年連続で1位、2位となった。
3位以下は「000000」のように数字を羅列するものや、「1qaz2wsx」のようにキーボード配列をそのまま使うものなどが続く。40位台までみると、お気に入りのアニメキャラクターやアイドルの名前とおぼしきものも並んでいる。45位の「doraemon」や49位の「arashi」などだ。
| 順位 | 2021年 | 2020年 |
|---|---|---|
| 1 | 123456 | 123456 |
| 2 | password | password |
| 3 | 000000 | asdfghjk |
| 4 | 1qaz2wsx | 12345678 |
| 5 | 12345678 | 123456789 |
| 6 | 123456789 | asdasd456 |
| 7 | 111111 | 111111 |
| 8 | sakura | 1qaz2wsx |
| 9 | dropbox | 19980621 |
| 10 | 12345 | 123123 |
| : | : | : |
| 45 | doraemon | 46494649 |
| : | : | : |
| 49 | arashi | makoto |
漏洩した日本人のものとみられるパスワードランキング(2021年、20年)。単純なパスワードが上位に連なる
出所:ソリトンシステムズの調査を基に日経クロステック作成
ソリトンシステムズの長谷部泰幸執行役員は、「数字の羅列やお気に入りの名前を基にしたパスワードは世界的に人気がある」と指摘する。いずれにせよ、あっという間に破られかねない単純で覚えやすいパスワードがよく使われている。
業務用クラウドのパスワードも使い回してしまう
2つ目のソースポッドの調査では、新型コロナウイルス禍以降に新たに使い始めた業務用クラウドのパスワードについて聞いている。この設問に「既存で利用していたパスワードを流用し登録した」という回答が全体の75%を占めた。
ご存じの通り、パスワードを使い回していると、1カ所のWebサイトから漏洩した途端にほかのサイトまで被害に遭いかねない。業務用クラウドであれば個人情報など機密性の高いデータを扱っている可能性もあり、大きなリスクを招く。
セキュリティーを啓発する様々な団体はこれらのリスクを挙げたうえで、「長いパスワードを使おう」「パスワードの使い回しはやめよう」と呼びかけてきた。それでも覚えやすく短いパスワードを使い、かつ使い回す利用者はいまだにたくさんいる。
こうした利用者のリテラシー不足を責めるのは簡単だ。ただ、利用者の環境に目を向ける必要があるだろう。実態として私たちは、仕事でもプライベートでも様々なシーンでパスワード認証を余儀なくされている。
からの記事と詳細 ( いまだ123456やdoraemonが上位、漏洩ランキングにみるパスワード認証の限界 - ITpro )
https://ift.tt/vc4jPgw
No comments:
Post a Comment