アメリカの検索大手ヤフーは14日、10億人を超えるユーザーのアカウントに関連する個人情報が流出したと発表した。同社は9月にも5億人の個人情報流出を明らかにしている。このニュースについては共同通信などが報じている。

出典:米ヤフー、10億人情報流出 不正侵入か 過去最大規模

 

不正アクセスがあったとみられ、流出したユーザアカウント情報には名前、電子メールアドレス、電話番号、生年月日が含まれているが、銀行口座などは含まれていないという。ヤフーは、データが盗まれた可能性のあるユーザーに連絡し、パスワードの変更等を呼び掛けているという。

  

情報漏えいや不正アクセス被害に遭わないように、我々はパスワードを頻繁に変えるなど管理が必要になるが、「忘れること」を恐れて、つい簡単なパスワードを設定しがちだというひともいるかもしれない。これに関して、記憶術に関する著書がある宇都出雅巳氏がAll Aboutの『うっかり忘れないパスワードを作る3つのポイント』で解説している。

  

なぜパスワードは忘れやすいか

宇都出氏によると、パスワードは忘れやすい条件が揃っているという。

1:よく覚えている数字は避けろと言われる
“「生年月日」や「電話番号」は使わないでください”という警告はパスワードの設定画面でよく見かける。他人に知られやすいからだが、こういったもの以外に、英数字の組み合せと言われてもなかなか思い浮かばない。

2:他のサービスと同じパスワードは避けろと言われる
どこかで漏えいしてしまうと他のサービスにも影響があるため、“他のサービスのパスワードと共通なものにしないこと”が重要だが、宇都出氏は「管理するパスワードが増え、覚えられなくなる」と指摘している。

3:定期的に変更しろと言われる
同様に、一定期間ごとに「そろそろパスワードを変えてください」という警告も見かけるが、宇都出氏は新しいパスワードを考えるのは手間であると同時に、昔のものと混乱のもとになると説明する。

4: メモしづらいこと(記録に残しにくいこと)
覚えにくいものは、普通であればどこかにメモすれば済むが、メモを見せないようにしなければならず、隠すのにも手間がかかり、抵抗がある人が多いはずだ。
 

メモしなくても忘れないパスワードとは

宇都出氏は、4の通り、メモしなくても覚えられるパスワードにしようとすると、1で指摘したような「生年月日」や「電話番号」、「車のナンバー」など、他の人も知りやすい数字しか思い浮かばなくなりがちだと指摘。しかし、宇都出氏は「よくよく思い出してみると、あなたしか知らない英数字の組み合わせは、意外にも身近に見つかるもの」という。

たとえば、電話番号でも自宅や携帯ではなく、昔親しかった友人や恋人の電話番号などもあるという。宇都出氏の場合は、「大学寮で住んでいた部屋の南京錠のナンバーをパスワードに使う」という。

そのほか、パスワードを新たにメモするのには抵抗があっても、すでに書いてあるものをパスワードにするのなら大丈夫だと説明する。たとえば、宇都出氏は昔住んでいた地域の公民館の利用カードのID番号をパスワードに使っていたときもあったという。これなら覚えていなくてもそのカードを見ればよいだけで、「机の中にあってもそれをパスワードだと思う人は少ない」と説明する。
  

サービスごとに使い分けるには

サービスごとに違うパスワードを使うとなると、どれがどのパスワードか覚えておくのが大変になる。 

宇都出氏がおすすめするのは、「使うサービス名と組み合わせてパスワードをつくること」で、先に紹介したように、自分しか知らない英数字と利用するサービス名の一部と組み合わせる方法だ。たとえば、自分しか知らない英数字が“ku0584on”で、利用するサービスがYahooなら“Yahooku0584on”といった具合だ。

ただ、サービス名そのままを使うと、そうしていることがすぐにわかってしまう危険性もあるので、「実際使うのは最初の2文字、最後の2文字といった自分だけのルールを作っておけばいい」と指摘する。サービス名は書かれているので覚える必要はない。

宇都出氏は、複雑な暗号もプロの手にかかればすぐに解読され、「紹介したルールも、複数のサービスからパスワードが流出したらすぐに見破られてしまうだろう」と指摘。よって、核となる「自分しか知らない英数字」は重要なサービスとそうでないサービスで、少なくとも2種類は用意しておきたいと説明する。
  

定期的にパスワード変更をするときに

定期的にパスワードを変えるよう求めてくるサービスについてはどうすればいいのか。宇都出氏は「パスワードに定期的に変わる数字、つまり時間を組み合わせてしまうこと」をポイントに挙げる。

たとえば、設定時の「年」を入れるのです。2016年であれば2016という数字をパスワードに入れる。そうすれば、核となる自分しか知らない英数字さえ覚えたり、すぐに確認したりすることができれば、いくらでも新たなパスワードを作れるという。また、「年」以外にも、自身の年齢や家族の誰かの年齢を使うことができる。
 
【関連リンク】
うっかり忘れないパスワードを作る3つのポイント

米ヤフー、10億人情報流出 不正侵入か 過去最大規模

日本のヤフーは「情報流出ない」