あなたのパスワードは簡単に推測できるものではないだろうか。まさかとは思うが、守ろうとしている世界的に有名なパリの美術館の名前ではないだろうか。 10月19日、世界的に有名なルーブル美術館から1億ドル(約150億円)以上の宝石が大胆にも盗まれた事件は、当然ながら世界中の注目を集めた。11月5日の時点で、フランス警察は7人の容疑者を逮捕したが、宝石はまだ見つかっていない。そして今、ルーブル美術館が過去にセキュリティ上の問題を抱えていたことが、報道によって明らかになっている。その中には、最も基本的なサイバーセキュリティのテストさえ通過できそうにない問題も含まれていた。美術館の名前そのものである「Louvre」が、パスワードの1つだった可能性があるのだ。 フランスのLibération紙は、同国のサイバーセキュリティ機関ANSSIが2014年と2015年にルーブル美術館のセキュリティ監査を実施したと報じている。その結果は惨憺たるものだった。 監査報告の一部には、屋上へのアクセスが無防備であると記されていた。これは現在の状況にもいくらか関連している。報道によれば、犯人たちはトラックに搭載した電動はしごを使ってバルコニーに到達し、窓ガラスを割って侵入したからだ。屋上そのものではないものの、そこも同様に無防備だったようだ。 監査では、当時の美術館のセキュリティソフトウェアが「Windows Server 2003」で稼働していたことも指摘されていた。同OSは10年以上前の当時、Microsoftによるサポートの終了が予定されていた。 ルーブル美術館のパスワードは、かつて「Louvre」だった ルーブル美術館のサイバーセキュリティにおける最も重大な欠陥の1つは、安易なパスワードの使用だった。美術館のビデオ監視システムにアクセスするためのパスワードは「Louvre」だったようだ。あるコンピューターのログインパスワードは、ソフトウェア開発会社の名前である「Thales」だったが、これはおそらくログイン画面に表示されていたのだろうと推測される。 ルーブル美術館の担当者は、コメントの依頼にすぐには応じなかった。 Libérationの調査は同じ問題の多くが今でも続いていることを示唆しているが、この10年間でルーブル美術館のスタッフがどの問題を是正したのかは不明だ。 今こそパスワードを見直す絶好の機会 ルーブル美術館の報道だけでは動機付けとして不十分かもしれないが、多くの人がオンラインショッピングの時間を増やすホリデーシーズンを前に、パスワードを見直すことが重要だ。 米CNETの最新の調査によると、米国人の半数近くがパスワードに関する危険な習慣を持っていることが分かった。米国の成人は、パスワードの一部に個人情報を使うことをためらわない。15%が誕生日や記念日を、14%がペットの名前を、11%が自分自身や家族の名前の一部を使用している。 いくつかの簡単なステップでパスワードを改善することもできるし、強力なパスワードを生成して整理できるパスワードマネージャーを利用することもできる。パスワードを作成する際は、いくつかの重要な点を心に留めておく必要がある。 自分の名前や個人を特定できる情報をパスワードの一部として使用しない。 大文字と小文字、数字、記号を含むパスワードを使用する。 利用しているサービスに影響するデータ侵害を認識した場合は、パスワードを更新する。 パスワードを記した暗号化されていないメモを、安易に放置しない。 今日のパスワードは、スマートフォンやコンピューター上にあるだけでなく、Wi-Fiルーターやセキュリティシステムなど、脆弱である可能性のある機器にも存在することを忘れてはならない。 この記事は海外Ziff Davis発の記事を4Xが日本向けに編集したものです。