このページの本文へ

前へ 1 2 3 次へ

時事セキュリティが5分でわかる 第22回

パスワードって実は覚えちゃいけない

パスワードの教訓、長澤まさみさんの盗まれたプライベート写真から何を得る?

2016年06月01日 11時00分更新

文● ASCII編集部、コメント●三上洋/ITジャーナリスト

  • この記事をはてなブックマークに追加
  • 本文印刷

芸能人のプライベート写真をのぞき見した男

 パスワードほどありふれていて、気づかぬ危険をはらんでいるものはない。個人情報を守るための鍵であるはずなのに、個人情報によってその鍵が破られる。そんな矛盾した事件が起こった。

 5月18日、女優の長澤まさみさんや武井咲さんのプライベート写真や個人情報をのぞき見されたと、テレビや新聞各社が相次いで報道した。“不正アクセス禁止法”違反の疑いで長崎県の29歳の男が逮捕され、容疑を認めているとのこと。


 男は芸能人が発表している公式プロフィールなどから誕生日などの情報からパスワードを推測し、FacebookやiCloudに不正にログイン。家族や友人と共有していた“プライベートな写真”などを盗み見ていたとみられる。2014年8月~2015年11月の期間に、長澤まさみさんや武井咲さんのほか、女優の北川景子さん、タレントの紗栄子さん、尾崎ナナさんも被害にあったそうだ。

 押収されたパソコンには1000人分のIDとパスワードが記載されたリストがあったとされ、推測したIDやパスワードの入力を繰り返し、成功した組み合わせを使って、不正なログインを繰り返していたとみられる。

パスワードとの付き合い方を変える必要がある

 過去にセレブのヌード写真流出と「秘密の質問」の意外な関係といった記事で報じているように、著名人の公式情報から推測したID/パスワードを使った不正アクセスが問題になった。

 また、パスワードなどを推測する方法「辞書攻撃」とは?でも紹介しているが、パスワードは自分が覚えやすいようにするなどといった理由から、誕生日や名前など簡単に類推しやすいものを選んでしまいがちだ。この事件から教訓にすべきものは何か? ITジャーナリストの三上洋さんに聞いた。

前へ 1 2 3 次へ

カテゴリートップへ

この連載の記事