＜パスワードで保護しても、安全とは限らない...＞

本人が秘密にしていることほど、周囲の人々はなんとなく察していることがある。オンラインの活動を守る砦であるはずのパスワードも、意外とパートナーには筒抜けなのかもしれない。

米認証サービスのプルーブは、市場企業会社の米ワン・ポールと共同して行った調査結果として、「2022年パスワード＆認証　消費者トレンド・リポート」を発表した。それによると人々は、平均で5回ほど試行すれば恋人のパスワード認証を突破できると考えているという。

調査は2000人のアメリカ人を対象に行われた。質問項目の一つとして、何回試せば大切な人（通常、配偶者または恋人を指す）のパスワードを推測できるか尋ねたところ、平均は5回だったという。

回答者は、実際にパスワード破りを実証したわけではない。しかし、5回という低い平均値から、多くの人々が恋人のパスワードについてある程度推測をつけていることが伺える。

---fadeinPager---

米紙「パスワードを変えるべき時がきた」

仮に何のヒントもなく完全にランダムなパスワードを当てようとした場合、たとえばiPhoneのロックで一般的に使われている数字6桁のパスコードでは、10万通りが存在する。各種サイトのログインに使われる8桁のパスワードともなると、一例として大文字・小文字を区別する英数字8桁のものでは、あり得るパスワードの数は200兆通りを超える。

こうしたなか、多くの人々が5回以内での推測に自信を示したという調査結果は、恋人や配偶者のパスワードについてある程度あたりがついていることを物語っている。

調査結果を受けてニューヨーク・ポスト紙は、「ほとんどの人々が、パートナーのパスワードをたやすく破れると述べている」「今回の新しい調査結果を読んで、あなたのパスワードを変更すべき時がきたのかもしれない」と報じた。

米MSNは、プルーブ社のロジャー・デザイCEOのコメントを引用している。デザイ氏は、多くのサービスではパスワードを忘れると面倒な手続きが必要なしくみになっており、人々はこれを嫌って同じパスワードを使い回しがちになっていると説明している。

氏は、「インターネットはセキュリティを念頭として設計されませんでした」と述べ、パスワード忘れでオペレーターと20分も通話するようなしくみは「崩壊したモデルをダクトテープで補修しているようなものです」と指摘する。

なお、同社はパスワードや2段階認証を必要としない生体認証のプラットフォームを開発している。これをアピールするねらいも多分にあるだろう。

---fadeinPager---

恋人のパス破りに自信をみせた回答者たちでさえ......

氏の解説には一定の自社PRも含まれていそうだが、とはいえパスワードの使い回しは、セキュリティ上の深刻なリスク要因だ。上記調査で恋人のパスワードを容易に破れると回答した人たちでさえ、自身のパスワード管理を問われると、かなりお粗末な状況を露呈している。

回答者は平均で4つのよく使うパスワードを用意し、それらを使い回しているという。回答者の31％は、それらの限られたパスワードでさえ、よく使う1つのパスワードの末尾1字などを変えたバリエーションにすぎないと明かした。

最大で6つを使い回している人までを含めると、全体の約8割を占める。市販または一部OSに備わっているパスワード管理ツールを使えば、ランダムで安全なパスワードを無数に生成し、サービスごとに使い分けることが可能だ。しかし、多くの人はツール利用の一手間を嫌がってか、ごく少数のパスワードに依存している模様だ。

同一または似たパスワードを複数のサービスで利用することは、一般に推奨されない。万一特定のサイトからパスワードが流出した場合、本人が利用しているほかのサービスにも一挙に侵入されるおそれがあるためだ。

勝手にパスワードを詮索したりされたりしないという信頼関係がパートナーとのあいだに成り立っているのであれば、もちろんむやみに疑う必要はないだろう。だが、ネット上での漏洩リスクも考えると、やはり特定のパスワードの使い回しは避けた方が賢明のようだ。

※この記事はニューズウィーク日本版からの転載記事です。