写真提供:マイナビニュース

写真拡大

6月8日(米国時間)、Threatpostに掲載された記事「Data Breaches Feed Password Reuse Crimes: No Simple Fixes|Threatpost|The first stop for security news」が、IT業界は現在、「パスワード使いまわしの危機」に陥っていると伝えた。この状況に対する万能薬は存在しないとされており、対策が推奨されているものの、実際にはほとんど進まないだろうといったことが指摘されている。

記事によれば、25歳から34歳までのユーザーが1つの電子メールアカウントに関連づけているアカウントの平均数は40個に上るという。また、こうしたユーザーは平均で5つのパスワードを使っているそうで、単純に計算しても1つのメールアドレスとパスワードを8個のアカウントで使い回していることになる。

このところ、LinkedInからの大量のアカウント情報の流出にはじまり、MySpace、Tumblr、VK.com、Flingなどから大量のアカウント情報が流出しており、この総数は6億4200万を超えると見られている。パスワードの再利用が行われている現状では、こうしたパスワードの流出はほかのサービスのアカウント流出にそのまま結びつくため、実際の流出数はさらに多くなると見積もられている。

パスワードの再利用を防止すること、簡単なパスワードの使用を停止すること、より複雑で推測されにくいパスワードの利用を推進することといった複合的な取り組みを進めるとともに、Webサービスの提供者間で協力体制を構築する必要があるが、今のところそうした動きは見られない。ユーザーは使っているアカウントのパスワードを見直すとともに、パスワードを使いまわさいないことが推奨される。

(後藤大地)