時事セキュリティが5分でわかる 第22回

パスワードって実は覚えちゃいけない

パスワードの教訓、長澤まさみさんの盗まれたプライベート写真から何を得る？

芸能人のプライベート写真をのぞき見した男

　パスワードほどありふれていて、気づかぬ危険をはらんでいるものはない。個人情報を守るための鍵であるはずなのに、個人情報によってその鍵が破られる。そんな矛盾した事件が起こった。

　5月18日、女優の長澤まさみさんや武井咲さんのプライベート写真や個人情報をのぞき見されたと、テレビや新聞各社が相次いで報道した。“不正アクセス禁止法”違反の疑いで長崎県の29歳の男が逮捕され、容疑を認めているとのこと。

　男は芸能人が発表している公式プロフィールなどから誕生日などの情報からパスワードを推測し、FacebookやiCloudに不正にログイン。家族や友人と共有していた“プライベートな写真”などを盗み見ていたとみられる。2014年8月～2015年11月の期間に、長澤まさみさんや武井咲さんのほか、女優の北川景子さん、タレントの紗栄子さん、尾崎ナナさんも被害にあったそうだ。

　押収されたパソコンには1000人分のIDとパスワードが記載されたリストがあったとされ、推測したIDやパスワードの入力を繰り返し、成功した組み合わせを使って、不正なログインを繰り返していたとみられる。

パスワードとの付き合い方を変える必要がある

　過去にセレブのヌード写真流出と「秘密の質問」の意外な関係といった記事で報じているように、著名人の公式情報から推測したID／パスワードを使った不正アクセスが問題になった。

　また、パスワードなどを推測する方法「辞書攻撃」とは？でも紹介しているが、パスワードは自分が覚えやすいようにするなどといった理由から、誕生日や名前など簡単に類推しやすいものを選んでしまいがちだ。この事件から教訓にすべきものは何か？　ITジャーナリストの三上洋さんに聞いた。