パスワードは「123456」

パスワードを調べた結果、相変わらず(ますます?)脆弱なパスワードが使われてるという記事。
人類の遺伝子レベルの欠陥、というのが面白い。

ニュースな英語 - goo辞書パスワードは「123456」

記事は昨年12月、FacebookやMySpaceなどにソフトウェアを卸している会社「RockYou」のデータベースがハッキングされた事件に端を発しています。このときネット上に流出した3200万個のパスワードを、「Imperva」というハッキング対策ソフトウェア会社が調査したところ、 利用者の20％が、人気のパスワード5000個を使っていたとのこと。つまり、大勢が使いがちポピュラーなパスワードがあるというわけです。逆に言えばハッカーは、そのポピュラーなパスワードを一分に何千個の速度で次々と試行すれば、かなり簡単に情報が盗み取れるのだと。

記事には、情報流出したRockYouユーザーの内、100万人が利用していたという32種類のパスワードが「人気」順で載っています。100万人が32種類ですから、単純計算して、同じパスワードを3万人以上が使っているというわけです。
一番人気（most popular)のパスワードは、前述したように「123456」。記事いわく、ネット黎明期の一番人気は「12345」。人類は20年近くかけてインターネットに慣れて、ネットの危険性をも承知するようになり、その結果とった安全対策と言えば、数字を一ケタ追加しただけだったという......。

そのほかの人気パスワードは、定番の「12345」。そして「1234567」に「123456789」。ちょっとひねって「654321」。

「password」というそのままやん！なものや、「iloveyou」とか「iloveu」（まあ嬉しい）。なぜか「princess」もポピュラー。RockYouというサービスのパスワードを「rockyou」にして、覚えやすさを何より優先してしまったものもあります。

href="http://www.imperva.com/news/press/2010/01_21_Imperva_Releases_Detailed_Analysis_of_32_Million_Passwords.html"
target="_blank">「Imperva」社サイトのこちらによると、調べたユーザーの実に半分近くがパスワードとして「名前やスラング、辞書にある言葉、簡単な言葉（数字の連番や「qwerty」などキーボード上で並ぶ文字列そのまま）など」、推察しやすいものを使っているとか。

これはいったいどういうことなのでしょう？　人類はネットに慣れて賢く用心深くなったかと思いきや。むしろネットに慣れすぎてしまって安全ボケしているのかもしれません。記事では調査したImpervaの担当者が「人類の遺伝子レベルの欠陥なんじゃないかと思う（I guess it's just a genetic flaw in humans）」とまで。

とするならばせめて、2種類のパスワードを使い分けてくださいというアドバイスに、なるほどと思いました。銀行やメールなど高いセキュリティーが必須なサービスについては、長くて複雑なパスワード（少なくとも12文字で、英数字や記号を組み合わせたもの推奨）。それほどセキュリティーを必要としない（つまり個人情報を提供していない）SNSやお遊びサイト用には、短くて単純なものを。