パスワードがバズワード

空

アスペクト比 16:9 で、更に広角で撮った空。 なんか雲が良い感じだったのだが、その 「良い感じ」 感が上手く撮れたと思う。

で、空とは何の関係も無いが、思わず空を見上げてしまうような話。 IT media NEWS から。

委託先の従業員が全市民46万人分の個人情報が入ったUSBメモリを紛失したとして、6月23日に謝罪した兵庫県尼崎市。 同市の記者会見がネットで波紋を呼んでいる。 会見中、USBメモリに設定されたパスワードの桁数を職員が話してしまったからだ。 Twitterでは 「セキュリティの悪例として最高の手本」 など批判が続出している。

会見では、職員がパスワードについて聞かれたときに 「英数字13桁のパスワードを設定している。 解読するのは難しいのかなと考えている」 などと返答していた。

〜中略〜

尼崎市によれば、委託先の従業員がUSBメモリをなくしたのは21日。 従業員は臨時特別給付金コールセンターで行われたデータ移管作業の際に、必要なデータをUSBメモリに保存し、カバンに入れて持ち出した。 作業の完了後、従業員はUSBメモリを持ったまま飲食店で食事や飲酒をし、帰宅後にカバンの紛失に気付いたという。

最初に見たこの記事だと 食事や飲酒 だが、他の記事から見えてきた実態は割と酷い。

こんな経緯で開いた会見で、パスワードの桁数だけじゃなく、毎年変えるといった運用までバラすとか。 庇う余地が1mmも無くて、逆に清々しささえ感じるね。

会見の通りならパスワードはこれじゃないかと 「Amagasaki2022」 が、早速バズワードになっていた。 確かにそれっぽい。 「報道目的なら不正アクセスにはならない」 との独自理論を掲げる報道関係者とか、市役所にアクセスしてるんじゃないだろうか。

さて、ちゃんと強いパスワードを設定していたらどうだろう。

確か、パスワードの解読にかかる時間をまとめた資料があったはず… と、なんでも放り込んでいる画像フォルダを探して、見つけたのがこれ。

文字長13桁の場合
パターン 時間
数字 4分
英小文字 1年
英大小文字 1万6千年
英大小文字 + 数字 10万年
英大小文字 + 数字 + 記号 200万年

元の資料は文字帳4けたから18桁まであるのだが、ここでは13桁のみ抜粋。

前提条件が何も判らないが、13桁パスワードの強度がそれなりなら、解読にもそれなりの時間がかりそう。

まあだからと言って、パスワード設定の運用をぼんやりとでもバラすのは駄目だけど。