日本で最も使われる「パスワード」とは？

　ITに依存する社会システムの課題の一つにデータ流出の問題があります。その根幹に関わるのがパスワード設定。PCやスマホのログインから、メールやSNS、インターネットバンキングまで、どのくらい設定すればよいのかというほどに、一個人が管理すべきパスワードは多いのですが、覚えやすさから一定のパスワードで済ませてはいないでしょうか？今回は、そんなパスワード事情について迫って見たいと思います。

「最悪のパスワード」ランキングと傾向

　2020年に発見された232の情報漏洩事件から日本人が利用するパスワードを分析した資料が株式会社ソリトンシステムズより公表されています。世界でも同様の調査があり、上位は比較的共通の傾向があります。漏洩したパスワードであるということがポイントです。

　ランキングの上位は、ユニバーサルな傾向として、1位「123456」、3位「asdfghjk」、8位「1qaz2wsx」、17位「zxcvbnm」といった、数字やキーボードの配列そのものが使われています。

　一つめのパターンとしては、「パスワード」の読み替えをパスワードにしているという傾向です。ランキングで2位に「password」、39位「uchipass」があります。「passpass」「pasuwado」。

　二つめのパターンとしては、アルファベットの応用です。「abcd1234」「abc123」「abcdef」が該当します。数字を組み合わせたり、数字とアルファベットを入れ替えたりするパターン。

　三つめのパターンは、文字の繰り返しになります。「111111」「123123」「aaaaaa」「112233」「nekoneko」など、文字を繰り返してパスワードにするのは世界共通の傾向でもあります。

　四つめのパターンは、8桁の年月日など数字の語呂合わせの傾向です。「19980621」は日本人の数千のアカウントで使われている漏洩パスワードでその謎はまだ解明されていないようです。
　「19190721」も「いくいくXXXX」として語呂合わせとして面白いですが、7位にランクされるほど多くの人が使っている漏洩パスワードで興味深いです。

　五つめのパターンは、人名や好きなものをパスワードにする傾向です。日本人特有のタイプとしては、「sakura」「takahiro」といった名前が高位にランキングされています。それぞれ、平成の名前ランキングとして上位にあることから分かりやすい漏洩パスワードになります。好きなもの、好きなキャラクターとして上位にランキングしているのは、「jza90supra」＝トヨタ自動車「スープラA90」、doraemon＝ドラえもん、kuroneko＝クロネコ、gundam＝ガンダム。

　日本においては、支持される人気キャラクター名や、数字の語呂合わせなどが使われやすいパスワードとして、バレバレということができそうです。

対策

　これまでの漏洩したパスワード・ランキングの傾向を見ると、いまだに「123456」や「password」といった 誰でも推測可能なパターン、また人名や好きなキャラクター／ものなどがランキングし続けています。このようにパターン化したパスワード設定は極めて危険であることを再確認し、パスワードに関する認識を今一度改めることをオススメいたします。漏洩が増えれば増えるほど解析も進み、プロファイリングデータによってAIによる推測が容易になっています。最近ではランダム生成されたパスワードが自動で設定されるようになっていたり、複数サービスには複数の異なるパスワードを適用するようなパスワード管理アプリ、二重認証システムなども使えるようになってきています。これらを積極的に取り入れて漏洩リスクを軽減させるようにしましょう。まずは、ご自身のパスワード管理を再確認し、「単純なパスワードは直ちに変更すること」と、「同じパスワードを複数サービスで使いまわさないこと」、この２点を徹底するようにお願いいたします。