黒色ワナビーの住処

フリーゲーム・ブラウザゲームをやりながら筋トレで体を鍛えるブログ

写真袋のプライベート画像が流出? 流出事件の原因から考えるパスワード作成のススメ!

      2015/05/27

写真や動画のファイル共有が簡単に出来るWEBサービス『写真袋』で、大手企業社員のプライベート写真が流出してしまうという事件がありました。

流出したファイルには、交際相手(浮気?)とのチョメチョメシーンも含まれており、ネット上で話題となっています。

参考記事:【流出】写真交換アプリ「写真袋」で大手企業社員のプライベート画像大量流出!

今回は、何故このような流出事件が起こったのかと、その対策について考えてみます。

スポンサーリンク

写真袋プライベート写真流出までの経緯

以下が今回の写真袋プライベート写真流出事件の経緯になります。

 

1.大手企業社員Nは歴代彼女やセフレとの「あはーんな写真」を携帯端末に保存していた

2.Nは機種変にあたり、一時的な画像置き場として写真袋を利用

3.「あいことば(写真袋利用のためのパスワード)」を公開IDを繰り返したものに設定
(例:公開IDがABCだとすると、パスワードはABCABCABCというような感じ)

4.上記の「あいことば」が写真袋を利用する別ユーザーに特定される
(写真袋にはアップロードされたエロ画像目当てでパスワード解析を試みる輩が存在する)

5.更に連番で探ってみた所、無印~4までのアップロードファイルが存在することが判明

6.時間経過に伴い気づく人が増加。そのうちの一人が大手ネット掲示板におすそ分けを実施

7.大 拡 散 !

 

実際には、この後に交際相手の女性の知人を名乗る人が掲示板に現われ、交際相手女性のTwitterアカウントを晒していく、なんていう一幕もあったようですが、ここでは割愛します。
(にしても、知人のTwitterアカ晒して、拡散に協力ってヒデェな)

ここで考えたいのは、何故こんな流出事件が起こったのかということです。

 

パスワードは特定されにくいモノじゃないと意味がない!

原因は簡単ですね。

公開IDの連続なんていう、誰でも推測出来るようなパスワードを設定したのが、そもそもの間違いなわけです。

セキュリティソフトの開発・販売を行っているソースネクスト社によると、下記のようなパスワードは特定される危険性が高いそうです。

・ユーザーID(ユーザー名)、誕生日などと同じ
・数字だけ
・辞書にある単語
・字数が少ない
・キーボードの並び通り

参考:こんなパスワードが危ない

 

でも、複雑なパスワードは覚えられないし……

特定されないように複雑なパスワードを設定した結果、設定した本人がパスワードを覚えられないので、パスワードをメモすることにしました、なんていうことになっては本末転倒です。

さらに、そのメモを紛失してしまい、利用者本人がファイルにアクセスすることが出来ない、なんてなったら最悪ですよね。

というわけで、ここからは覚えやすくてバレにくいパスワードの作り方について考えていきます。

 

作成ルールを決めてしまえば、パスワードを覚える必要なし?

意味のある単語ではパスワードが特定されてしまう。
かといって、意味のない記号の羅列では到底覚えられる気がしない。

そう、複雑なパスワードを覚える上で厄介なのが、この意味の無い、といった部分です。

であれば、パスワードを作る際の「自分ルール」を決めてしまって、パスワード自体ではなく、そのルールを覚えるようにすれば、記憶の負担を減らしつつ、破られにくい強固なパスワードを作ることが出来ます

例えば、先ほど紹介した「公開IDの繰り返しをそのままパスワードにしてしまった」事例。

あれも「公開IDの文字を3文字ずらしたものをパスワードにする」みたいなルールを決めてしまえば、元のパスワードよりも大分強固になります。

(例:公開IDがABCの場合、パスワードはDEFになる)

 

あと、誕生日などをパスワードにする場合には、数字を反転させてしまうなんて方法も効果的です。

(例:1970年12月3日生まれの場合、「3210791」がパスワードになる)

 

特定の文字を、別の文字に置き換えるルールなども考えられます。

例えば、パスワード中の「I(アイ)の文字を1(イチ)に置き換え」「O(オー)の文字を0(ゼロ)に置き換え」というような感じですね。

(例:元パスワードが「POIPOIKAWAII」の場合、「P01P01KAWA11」になる)

 

いずれも単純なルールですが、元のパスワードよりかは遥かに特定しにくくなっているのがお分かり頂けるかと思います。

 

もっと複雑なパスワードを、もっと簡単に管理したい!

上記の手法で、それなりに強固なパスワードを作ることは出来ます。

しかし、どうしても単純なルールによる置換となりますので、何かのきっかけで、そのルール諸共パスワードがバレてしまうという可能性はありえます。

じゃあ、もっと複雑で長いパスワードを作って管理したい!

そういう時にはID・パスワード管理ソフトを使ってみるのもオススメです。

参考サイト:Freesoft100 無料ID・パスワード管理ソフト

パスワード管理ソフトとは、あなたの代わりにIDとパスワードを関連付けて記憶してくれるソフトです。

ソフトによっては、複雑なパスワードの自動生成機能を持っているものもありますので、そういった機能を使用すれば、バレにくいパスワードを簡単に作ることが出来ます。

パスワードの記憶も管理ソフトがやってくれるから貴方が覚える必要はありません。

 

パスワード管理ソフトを使用する際の注意点としては、

1.パスワード管理ソフト自体のデータが流出しないよう管理する
2.パスワード管理ソフトのデータは定期的にバックアップを取る

あたりですね。

 

1については言うまでも無いでしょう。

全てのパスワードを記憶しているので、これが流出してしまうと一気に全てのパスワードがバレてしまうことになりかねません。

 

2についてですが、自動生成したパスワードを使っている際に、特に注意が必要です。

基本的に自動生成したパスワードを管理ソフトに記憶させる場合、利用者本人はパスワードの内容を覚えていないことが多いでしょう(覚えたくないから使ってるわけですしねぇ)

そんな状態でPCトラブルが発生し、パスワード管理ソフトのデータが消失したらどうなるでしょう?

はい。自分自身が登録したサービスにも関わらず、パスワードが分からないため利用することが出来なくなってしまいます

 

パスワード管理ソフトは便利ですが、一括管理出来るが故のリスクというのも存在するので、その点をきちんと把握した上で適切な管理を心がけましょう。

 

この記事のまとめ

インターネットで個人情報が流出した場合、その弊害は実生活にまで及びます。

「第三者に特定されにくいパスワード」と「利用者本人が扱いやすいパスワード」というのは、なかなか両立しにくい部分もありますが、自分の身を守るためにも、適切な管理を心がけていきたいものです。

 - 雑記