Yahoo! JAPAN

安全なパスワードの作り方など漏えい対策も紹介

スマートフォンやパソコンに欠かせないパスワード。大切な個人情報を守るために必須ですが、簡単なパスワードでは情報漏えいのリスクが高まります。

先日、株式会社ソリトンシステムズが「日本人のパスワードランキング2024」を発表しました。同社サイバーセキュリティ事業部上級コンサルタント手塚剛さんに、日本人が使いがちなパスワードや漏えい対策についてSBSアナウンサー近江由佳が聞きました。

近江：御社はどのような会社ですか。

手塚：ITセキュリティの会社で、事業者が仕事で使うパソコンやネットワークに安全にログインできる環境づくりをお手伝いしています。私はパスワードの調査や安全なパスワードの研究を担当しています。

近江：研究の一環で先日発表された「日本人のパスワードランキング2024」とは、どんなランキングなんでしょうか？

手塚：2024年に日本や海外のウェブサイトから漏洩した何億件というパスワードを分析し、利用数が多かったものをランキング化しました。上位にランクインしたパスワードほど、多くの人が使用しているもので、言い換えれば「使ってはいけないパスワードランキング」とも言えますね。

1位は「123456」…繰り返しランクインする簡単すぎるパスワード

近江：ダメなパスワードとも言える、多かったものを教えてください。

手塚：全体的な傾向としては、単純な単語だけのものや数字の羅列だけが目立ちますが、今回のランキング1位、つまり最も利用者が多いのは「123456」でした。これは2021年の調査でも1位でした。2位はアルファベットで「password」、英単語のpasswordをそのまま使っているケースですね。他にも3位に「123123」や7位に「abc123」などもランクインしています。

中には一見複雑に見えますが実は単純なものもあります。それが4位の「qwerty」のように、キーボードの並びをそのまま入力するパターンも多いです。

近江：パソコンのキーボードを左から順番にqからなぞっただけだとは驚きました。

手塚：これと似たようなものでは「1qaz2wsx」や「1q2w3e4r」など、キーボードを上から規則的に押しただけのものもよく使われています。

危険なパスワード4パターンとは？

近江：こういったパスワードの傾向やパターンは分析するとどのくらいの数になりますか？

手塚：いくつかありますが、今日は特徴的な4パターンをご紹介します。まず第1に「123456」や「password」のような単純な数字や英単語。次に「qwerty」などキーボード配列をなぞっただけのもの。3つ目は「111111」や「xxxx」「123123」といった単純な文字列の繰り返しです。

最後に、名前です。「sakura」とか「michael」とか、他にはアニメキャラクターの名前もよく見られます。

近江：使っている方はぜひ変えた方がいいですね。

手塚：このランキングは今年で3回目ですが、上位は毎回変わらない常連さんですね。皆さん、パスワードは大切だと分かってはいるのですが、単純なパスワードを使ってる人がまだまだ多いことが分かります。

「パスフレーズ」を使った安全なパスワードの作り方

近江：では、どんなパスワードが安全か、ポイントを教えてください。

手塚：安全性を考える上で最も重要な要素は文字数です。多いほど安全で、総務省も10文字以上を推奨しています。ぜひ意識してほしいですね。考えるのが難しい場合は単語ではなく文章を使う「パスフレーズ」を試してみてほしいです。例えば「IPPO」では単語になってしまいますが、「IPPOga1banda!（IPPOが一番だ！）」とすれば13文字になり、数字も記号も入ります。覚えやすく、強力なパスワードを簡単に作れるのでおすすめです。

近江：簡単ですし、こうやって決めていくと楽しいですね。

手塚：もう1つ大事なことがあります。どんなに強いパスワードでも、サイトから漏えいしたり他人に知られたものはもう安全ではありません。今回のランキングは漏えいしたものから分析しているため、これらのパスワードは避けていただきたいです。ランキングは、ソリトンシステムズの公式サイトから誰でもダウンロードできます。

近江：手塚さん、ありがとうございました。

⽇本⼈のパスワードランキング 2024最新版
https://www.soliton.co.jp/products/csa/pw2410.html

※2024年11月14日にSBSラジオ「IPPO」で放送したものを編集しています。今回お話をうかがったのは……手塚剛さん
株式会社ソリトンシステムズ　サイバーセキュリティ事業部上級コンサルタント。