可愛いフワフワの愛犬は、現実世界ではリスクを知らせてくれるなど(意外に)役立つこともありますが、パスワードとしては脆弱で不適格な”番犬”です。
毎年5月の第1木曜日は、世界パスワードの日(World Password Day)。オンラインで犯罪はセキュリティ強化によって防ぐことができることを啓蒙する日です。
アカウント乗っ取りや個人情報の漏洩のリスクは、強力なパスワードの設定と適切な管理により減らすことができます。しかし、知ってはいても実行ができないのが人間というもので、いまだに「123456」や「password」を使用している人は多いのです。
「いやいや、そんなに単純なパスワードは使ってないよ」という方も、本当にそうか一度確認してください。情報処理推進機構(IPA)が2016年に公開した『2016年度 情報セキュリティの脅威に対する意識調査』では、誕生日などの推測されやすいパスワードを避けて設定していると答えたのは47.0%で、この数字は年々減少傾向にあるそうです。同団体はこの現状を鑑みて、不正アクセス被害を防ぐために公開情報を用いたパスワードの設定をやめることを強く推奨しています。
公開情報をパスワードに使用するのは、本当に危険です。つい先日も、「日本IBM」の社員が女性らのネット上のアカウントに不正にアクセスしたという事件がありました。NHKニュースによればこの会社員は、「警察は、女性らがSNSに公開していた誕生日などの情報をもとにパスワードなどを割り出し、およそ2300人の個人ページに不正にアクセスしていた」ということです。専門知識があれば個人にも簡単に破ることができるのが、公開情報を使用したパスワード等なのです。
ご自身のお名前、生年月日、出身校やペットの情報などは、パスワードや秘密の質問としては不適切です。プロフィールページで非公開にしていても、ブログやSNSに書き込んでいれば、そこから推測され破られるということは十分にあるのです。
この中でもペットの名前は、外部からの推測が容易なので注意が必要です。「ココ」や「レオ」(犬の名前ランキング2016の第一位)など人気のお名前は発表されていますし、日本なら「チョコ」や「プリン」など食べ物の一般名称が使われることが多いなどの傾向や流行がはっきりしています。ハッカーまたはクラッカーは、A~Z・0〜9まで総当たり的にパスワードを打ち込む方法(ブルートフォースアタック)や、人間が発想する単語を辞書的に登録して試行する方法(辞書攻撃)など、様々な攻撃手法を用います。たとえ英数記号を組み合わせたものであっても、安全とは言えないのです。
アカウントの安全確保のために推奨されるのは以下のとおりです。
- 強力なパスワードをつくる
- パスワードをPC上に置かない
- パスワードを暗号化して管理する(管理アプリを使用する)
- アカウントごとに別のアカウントを使う
- パスワードの再利用はしない
- 多段階認証を有効にする
たくさんのパスワードを管理するのは、ストレスがたまるものですよね。しかし、「強力なパスワードをつくる」ことだけは、実行しておきましょう。愛犬の名前をつけたパスワードが破られるという事態は、悲しいし避けたいものですよね。
Featured image credit Monica Kaneko / Flickr
【ネットが繋ぐ犬の絆】だって吠えちゃうの!他の犬の咆哮に応じてしまう犬たち | the WOOF イヌメディア
犬は様々な理由で吠えるものです。先祖である狼の血が騒ぐからとか、他の犬とのコミュニケーションをとるためだとか、怪我や病気、そして、心の痛み(分離不安など)からだとか、吠える理由は様々に説明されています。 さて動画に登場するジャーマン・シェパードのランデル氏( Randell)は、ディズニー映画『 ズートピア …
