ミクシィでは、メールアドレスとパスワードを入力してログインする

写真拡大

   ミクシィをめぐって、初の逮捕者が出た。以前の交際相手の女性のIDとパスワードを使って、女性のページを不正に書き換えた、という容疑だ。なぜそんなことができたのか。

   新聞各紙によると、逮捕されたのは名古屋市の電気工事アルバイト。不正アクセス禁止法違反の容疑だ。容疑者を2006年12月4日に逮捕した愛知県警によると、ミクシィを対象とした不正アクセスの摘発は全国で初めてだという。

女性のプロフィールをわいせつな内容に書き換える

   調べによると、同容疑者は、かつて交際していた女性(22)のミクシィのIDとパスワードを手に入れ、8月12日から27日にかけて、計4回にわたって女性のページに不正アクセスし、プロフィールのページや日記を勝手にわいせつな内容に書き換えるなどしていた。

   どうしてこんなことが可能だったのか。報道では、「IDとパスワードを手に入れ」とあるが、ミクシィでは、自分のメールアドレスとパスワードを入力することで、ログインできる仕組みになっている。つまり、メールアドレスがIDの役割を果たしているのだ。被害者が「容疑者の元カノ」だったことからすると、容疑者が被害者のメールアドレス、つまりミクシィIDを知っていた可能性がきわめて高い。パスワードについては、調べに対して「誕生日や名前から簡単に割り出せた」と話している。おそらく、「名前+誕生日の4桁」のような文字の組み合わせを何パターンか試した末に、被害者のアカウントでログインに成功したものと推測される。

   中日新聞によると、8月ごろに、容疑者が被害者のアカウントのパスワードを変更したため、被害者が自身のページにアクセス出来なくなってしまった。これに気づいた被害者が県警に相談、事件が発覚した。

「ユーザ名」「氏名」「会社名」は悪いパスワード

    J-CASTニュースでは、容疑者がログインに成功し、そこから何故逮捕にまで至ったかについての取材を試みた。愛知県警広報課では、

「電話では、記者クラブ向けの発表資料に書かれている範囲でしかお話しできない。記者クラブとの信頼関係があるので、発表資料自体をファックスすることもできない。加えて、発表資料には、逮捕に至るまでの経緯は書かれていないので、お知らせできない」

と話すだけだった。

   なお、独立行政法人情報処理推進機構では、悪いパスワードとして、以下の例を挙げている。

「ユーザ名」「氏名」「会社名」「社員番号」「誕生日」「辞書に載っている英単語」「固有名詞」「数字のみ」「英小文字のみ」「キーボードの配列(qwerty、asdfgh等)」「好きなアーティストなどユーザの趣味に関係するもの」

   今回の事件では、被害者はまさに上記の「悪いパスワード」を使っていた訳で、起こるべくして起こった被害、とも言えなくはない。