社会人向け教養サービス 『テンミニッツTV』 が、巷の様々な豆知識や真実を無料でお届けしているコラムコーナーです。
日本で最も使われる「パスワード」とは?
ITに依存する社会システムの課題の一つにデータ流出の問題があります。その根幹に関わるのがパスワード設定。PCやスマホのログインから、メールやSNS、インターネットバンキングまで、どのくらい設定すればよいのかというほどに、一個人が管理すべきパスワードは多いのですが、覚えやすさから一定のパスワードで済ませてはいないでしょうか?今回は、そんなパスワード事情について迫って見たいと思います。
ランキングの上位は、ユニバーサルな傾向として、1位「123456」、3位「asdfghjk」、8位「1qaz2wsx」、17位「zxcvbnm」といった、数字やキーボードの配列そのものが使われています。
一つめのパターンとしては、「パスワード」の読み替えをパスワードにしているという傾向です。ランキングで2位に「password」、39位「uchipass」があります。「passpass」「pasuwado」。
二つめのパターンとしては、アルファベットの応用です。「abcd1234」「abc123」「abcdef」が該当します。数字を組み合わせたり、数字とアルファベットを入れ替えたりするパターン。
三つめのパターンは、文字の繰り返しになります。「111111」「123123」「aaaaaa」「112233」「nekoneko」など、文字を繰り返してパスワードにするのは世界共通の傾向でもあります。
四つめのパターンは、8桁の年月日など数字の語呂合わせの傾向です。「19980621」は日本人の数千のアカウントで使われている漏洩パスワードでその謎はまだ解明されていないようです。
「19190721」も「いくいくXXXX」として語呂合わせとして面白いですが、7位にランクされるほど多くの人が使っている漏洩パスワードで興味深いです。
五つめのパターンは、人名や好きなものをパスワードにする傾向です。日本人特有のタイプとしては、「sakura」「takahiro」といった名前が高位にランキングされています。それぞれ、平成の名前ランキングとして上位にあることから分かりやすい漏洩パスワードになります。好きなもの、好きなキャラクターとして上位にランキングしているのは、「jza90supra」=トヨタ自動車「スープラA90」、doraemon=ドラえもん、kuroneko=クロネコ、gundam=ガンダム。
日本においては、支持される人気キャラクター名や、数字の語呂合わせなどが使われやすいパスワードとして、バレバレということができそうです。
<参考サイト>
・日本人のパスワードランキング2020│株式会社ソリトンシステムズ
https://static1.squarespace.com/static/5ed3be83912a495e0dce24c1/t/608b8d3596e9de56fb1ef1be/1619758402131/Whitepaper_CSA-JP-210104.pdf
「最悪のパスワード」ランキングと傾向
2020年に発見された232の情報漏洩事件から日本人が利用するパスワードを分析した資料が株式会社ソリトンシステムズより公表されています。世界でも同様の調査があり、上位は比較的共通の傾向があります。漏洩したパスワードであるということがポイントです。ランキングの上位は、ユニバーサルな傾向として、1位「123456」、3位「asdfghjk」、8位「1qaz2wsx」、17位「zxcvbnm」といった、数字やキーボードの配列そのものが使われています。
一つめのパターンとしては、「パスワード」の読み替えをパスワードにしているという傾向です。ランキングで2位に「password」、39位「uchipass」があります。「passpass」「pasuwado」。
二つめのパターンとしては、アルファベットの応用です。「abcd1234」「abc123」「abcdef」が該当します。数字を組み合わせたり、数字とアルファベットを入れ替えたりするパターン。
三つめのパターンは、文字の繰り返しになります。「111111」「123123」「aaaaaa」「112233」「nekoneko」など、文字を繰り返してパスワードにするのは世界共通の傾向でもあります。
四つめのパターンは、8桁の年月日など数字の語呂合わせの傾向です。「19980621」は日本人の数千のアカウントで使われている漏洩パスワードでその謎はまだ解明されていないようです。
「19190721」も「いくいくXXXX」として語呂合わせとして面白いですが、7位にランクされるほど多くの人が使っている漏洩パスワードで興味深いです。
五つめのパターンは、人名や好きなものをパスワードにする傾向です。日本人特有のタイプとしては、「sakura」「takahiro」といった名前が高位にランキングされています。それぞれ、平成の名前ランキングとして上位にあることから分かりやすい漏洩パスワードになります。好きなもの、好きなキャラクターとして上位にランキングしているのは、「jza90supra」=トヨタ自動車「スープラA90」、doraemon=ドラえもん、kuroneko=クロネコ、gundam=ガンダム。
日本においては、支持される人気キャラクター名や、数字の語呂合わせなどが使われやすいパスワードとして、バレバレということができそうです。
対策
これまでの漏洩したパスワード・ランキングの傾向を見ると、いまだに「123456」や「password」といった 誰でも推測可能なパターン、また人名や好きなキャラクター/ものなどがランキングし続けています。このようにパターン化したパスワード設定は極めて危険であることを再確認し、パスワードに関する認識を今一度改めることをオススメいたします。漏洩が増えれば増えるほど解析も進み、プロファイリングデータによってAIによる推測が容易になっています。最近ではランダム生成されたパスワードが自動で設定されるようになっていたり、複数サービスには複数の異なるパスワードを適用するようなパスワード管理アプリ、二重認証システムなども使えるようになってきています。これらを積極的に取り入れて漏洩リスクを軽減させるようにしましょう。まずは、ご自身のパスワード管理を再確認し、「単純なパスワードは直ちに変更すること」と、「同じパスワードを複数サービスで使いまわさないこと」、この2点を徹底するようにお願いいたします。<参考サイト>
・日本人のパスワードランキング2020│株式会社ソリトンシステムズ
https://static1.squarespace.com/static/5ed3be83912a495e0dce24c1/t/608b8d3596e9de56fb1ef1be/1619758402131/Whitepaper_CSA-JP-210104.pdf
~最後までコラムを読んでくれた方へ~
雑学から一段上の「大人の教養」はいかがですか?
明日すぐには使えないかもしれないけど、10年後も役に立つ“大人の教養”を 5,600本以上。
『テンミニッツTV』 で人気の教養講義をご紹介します。
大恐慌時代の「スムート=ホーリー関税」の悲劇と教訓とは
第2次トランプ政権の危険性と本質(3)スムート=ホーリー法とトランプ政権
かつてアメリカでは「スムート=ホーリー法」という関税政策が行われた。それは大恐慌時のアメリカ経済をさらに苦しめる悲惨な結果をもたらしたが、第2次トランプ政権による関税政策は、その関税政策を彷彿とさせるものだ。歴史...
収録日:2025/04/07
追加日:2025/05/24
グローバル主義が全ての元凶…トランプ政権がめざすのは?
米国システムの逆襲~解放の日と新世界秩序(1)米国システム「解放の日」
第二次トランプ政権は、その関税政策を発動させた日、4月2日を「解放の日」と称した。そこには、アメリカが各国の面倒を見るという第二次世界大戦以降の構図が、アメリカに損害をもたらしているという問題意識がある。「解放の...
収録日:2025/04/25
追加日:2025/05/20
日本のインテリジェンスは大丈夫か…行政機関の対応に愕然
医療から考える国家安全保障上の脅威(4)国家インテリジェンスの課題
「日本のインテリジェンスは大丈夫なのか」という声が海外から聞かれるという。例えば北朝鮮のミサイルに搭載されている化学剤について、「エイジング」と呼ばれる拮抗薬投与までの制限時間の観点からはまったく見当違いの神経...
収録日:2024/09/20
追加日:2025/05/22
トランプ政治と民主主義の危機…カント哲学から考える
編集部ラジオ2025(9)デモクラシーの危機と「哲学」
いま、世界各国で「デモクラシーの危機」が高まっています。これまでの常識を超えたドラスティックな政策を次々と打ち出す第2次トランプ政権はもちろん、欧州各国の政治状況もポピュリズム的な面を強くしています。また、ロシア...
収録日:2025/04/03
追加日:2025/05/22
「哲学・歴史」と「実証研究」の両立で広い視野をつかむ
デモクラシーの基盤とは何か(3)政治と経済を架橋するもの
「政治経済」と一口にいっても、両者を結びつけて思考することは簡単ではない。政治と経済を架橋するためには、その土台にある歴史や哲学、また実証的なデータを同時に検討する必要がある。これからの公共性を考えるための多角...
収録日:2024/09/11
追加日:2025/05/23