システムのハッキング? いいえ、パスワード破りです~エッチ写真で人生を台無しにしないために
先日、写真交換アプリ「写真袋」にユーザーが保管していた画像がネットに流出して話題になりました。騒ぎになった原因はエッチ写真と動画。こうした写真は関心を呼びやすいことから拡散が早く、またいったん流出するとさまざまな画像や動画サービスにアップロードされ、すべてを削除することは不可能です。
今回、流出の原因はサービスがハッキングされたわけではなく、ユーザーのパスワードを推測されてしまったことにあります。具体的には、ユーザー名が「neta」だったとすると、netanetanetaとユーザー名を3回繰り返すパスワードだったと言われています。
以前話題になったハリウッド女優のプライベート写真流出も、iCloudのパスワードを破られたことが原因とされています。
流出した写真などは通常、それほど他人の関心を呼ぶようなものではありません。赤の他人の写っている記念撮影や風景写真などはあまり面白いものではありませんから、そうしたデータは流出しても拡散せずに自然消滅します。
逆に、エッチ写真、企業秘密など、隠したいと思うものほど他人の関心を引きやすく、拡散に拡散を重ねてネット上からの消去が難しくなります。
流出対策としては、ともかくエッチ写真など絶対に見られたくないプライベートなデータはネット上にアップロードしないこと。当たり前ですがこれ一択です。
ただ最近は、ネット上にアップロードしているというはっきりした自覚を持たないまま、スマホアプリからネット上(クラウドサービス)に写真をアップロードしているユーザーも少なくないようです。「共有できる」というサービスはすべて、ネット上にデータをアップロードするからこそ共有できるのです。そこに安直なパスワードはいけません。
遊びでパスワード破りを試みる人は、「何か面白いもの」を探しています。特定の誰かを狙っているわけではないので、総当り的に「12345678」「abc12345」、ログインネームを繰り返す「netaneta」「netanetaneta」などの簡単なパスワードを入力していくというのが典型的な手口のひとつです。
安直なパスワードを設定してしまうのは覚えにくいのが原因ですが、たとえば、郵便番号だけでは危険なパスワードになってしまいますが、「郵便番号-旅行先の好きだった食べ物-サービス名」のような形にすれば、覚えやすく比較的破りにくいパスワードになります。人にはわからないことを入れるのがポイントです。
また、ここ数年の情報流出は、多くの場合、原因は何らかの理由で流出したIDとパスワードを使って不正アクセスを試みるというものです。同じIDとパスワードを使いまわす人が多いため、犯罪者からすると「ラクで美味しい」方法なのです。「複数サービスで同じパスワードを利用するのは非常に危険」です。
他人のIDとパスワードを使ってサービスにアクセスするのは、不正アクセス法違反になり刑事罰の対象となります。とはいえ、犯人が捕まったとしても失った名誉などの被害は回復できません。パスワードは他人が類推しにくいものを使う、サービスごとに違うパスワードを設定するなどの基本を守って、ネットを使ったことで人生が狂ったなどということのないようにしたいものですね。