「理想的なPW」は覚えづらいランダムな組み合わせや初恋の人

「理想的なPW」は覚えづらいランダムな組み合わせや初恋の人

 コンビニ最大手のセブン-イレブンの「セブンペイ」騒動は、利用者以外にも動揺が広がっている。

 7月1日にスタートしたスマホの決済サービス「セブンペイ」が、第三者からの不正アクセスで本人の知らぬ間に使用されてしまう事例が各地で続発。被害者数は約1500人、被害総額は約3200万円にのぼる(7月11日時点)。登録するとおにぎり1個が無料になるというキャンペーンに乗って被害に遭った人も多いという。

 なかでも不安を広げたのが、セブンペイがサービス利用停止前の7月3日、利用者にパスワード設定に関する注意を促したことだった。「不正アクセスされるケース」の例として「ログインID・パスワードが分かりやすいものになっている」ことが挙げられたのだが、ニュースを見た都内在住のAさん(68)はこう言う。

「セブンペイはやってないけど、分かりやすいパスワードって何だろうって気になって。パスワードなんてこれまで考えもなく決めていたから、もしそれで変な被害に遭ったり個人情報が流出したりしたら怖いですよ。今後はむやみに登録するのは気をつけようとは思うけど、すでにメールにしてもネット通販にしてもけっこう登録しているし、いまさら止めるわけにはいかない。どうすればいいのか」

 ネットのサービスには、名前、電話番号、生年月日、クレジットカード番号など、多くの個人情報が登録されており、パスワードはそれを守る“最後の鍵”である。だからこそパスワードが万が一流出すれば、不正使用の被害に遭ってしまう危険性がある。

 どんなパスワードなら安全なのか。前出のAさんのパスワードの設定は、いたって一般的である。

「覚えやすいようにパスワードは自分の名前と誕生日を組み合わせるようにしている。忘れてしまって再設定の手続きをしたりするのは面倒だから、基本的には全部のサービスを同じにして、字数とか組み合わせの制限がある場合だけちょっとそこから変えるようにしている」

 このように、パスワードを名前+誕生日のような組み合わせにしている人は多い。「アルファベットと数字を組み合わせれば複雑だから安心」と思っているかもしれないが、専門家に言わせるとリスク大である。ITジャーナリストの三上洋氏は言う。

「名前、誕生日、電話番号、車のナンバーなど、個人情報に紐づけられるような組み合わせは、知人を介してすぐに分かってしまうし、名簿などが流出していればそこから第三者に簡単に解読されてしまいます。アルファベットと数字を組み合わせればいいと考えている人も多いですが、単純な文字列を組み合わせただけでは安全とは言えません。

 理想を言えば、パスワードは自分でも覚えられないようなランダムな組み合わせにして、できるだけ文字数を長くすることが望ましいです」

 しかし、それほど複雑なパスワードにすると、今度は自分が記憶できなくなってしまう。ITライターの小野均氏が、“覚えやすく流出しにくい”パスワードの設定を伝授する。

「簡単にできるパスワードの流出対策としては、他人に絶対に類推できないような、自分だけが分かるキーワードを使用することです。たとえば“初恋の人の名前”や“昔飼っていたペットの名前”などです。さらにパスワードの文字数に応じて文字を“並び替える“といった工夫をするとなおいいでしょう。たとえば8文字だったら前半4文字と後半4文字をひっくり返す、6文字だったら逆読みというような感じです。完全にリスクを排除することはできませんが、個人情報に結びつくような単純なパスワードに比べれば、はるかに安全でしょう」

※週刊ポスト2019年8月2日号


関連記事

おすすめ情報

NEWSポストセブンの他の記事もみる
主要なニュースをもっと見る
社会のニュースをもっと見る
経済のニュースをもっと見る
政治のニュースをもっと見る
国際・科学のニュースをもっと見る
エンタメのニュースをもっと見る
スポーツのニュースをもっと見る
トレンドのニュースをもっと見る
生活術のニュースをもっと見る
地域のニュースをもっと見る

トレンド アクセスランキング

ランキングの続きを見る

トレンド 新着ニュース

新着ニュース一覧へ

総合 アクセスランキング

ランキングの続きを見る

東京 新着ニュース

東京の新着ニュースをもっと見る

東京 コラム・街ネタ

東京のコラム・街ネタをもっと見る

特集

特集一覧を見る 動画一覧を見る

記事検索