ひろゆき氏「時代遅れだ」パスワードは記憶しなくていい? フィッシング詐欺対策に持論
【映像】6文字以下は1秒で…パスワード解析にかかる時間(13:25ごろ〜) »

 ネット掲示板『2ちゃんねる』創設者のひろゆき氏がニュース番組「ABEMA Prime」に出演。パスワード管理について持論を述べた。

【映像】「無料のやつでいい」ひろゆき氏が使っているセキュリティソフト(18:35ごろ~)

 今月、Apple、Google、Microsoft、プラットフォーム3社がある壮大な計画を発表した。デバイスやプラットフォームの垣根を超え、ログインする際に必要なパスワードを廃止。“パスワードレス”になる代わりに、より簡単な指紋や顔認証を採用する連携プランを立てているという。

 サイバーセキュリティに詳しいトレンドマイクロ株式会社の岡本勝之氏は「どこかから盗んだパスワードやアカウントを使ってログインを試みる攻撃は今、当たり前になっている」といい「結局、使いまわしている人が多いので、サイバー犯罪者からすると、(他のサイトに)入れてしまうことが多い」とコメント。盗んだパスワードを他のサイトで試す通称“パスワードリスト型攻撃”は、いまやサイバー犯罪の常套手段だという。

 パスワードは、もはや漏れて当たり前の時代なのか。ひろゆき氏は「スマホ・PCで共有できるパスワード管理ソフトを使うのが正解だと思う。スマホだとフォーム入力したときに自動的に適当なパスワードを作る機能がある。それで適当なのを入れて、顔や指紋で認証する機能を使えば、覚える必要がない。有料のソフトもあるが、無料のものでいいと思う」と回答。「パスワード管理ソフトが破られたら全滅ではないか?」の質問には「そもそもパスワード管理ソフト自体が指紋認証や二段階認証を入れている。なので、パスワードを知られただけでは破れない。パスワードを自分で決めたり、記憶したりするのは、もう時代遅れなんじゃないかな」と答えた。

 一方で、実在する企業等を装ってSMSなどのメッセージを送り、情報を入手しようとする「フィッシング攻撃」が近年増加傾向にある。フィッシング対策協議会が発表した月次報告書によると、4年で52倍に増えている。岡本氏は「本物のサイトをコピーして、本物そっくりにすることで、見た人がなかなか見抜けず、本物だと信用してしまう」と警鐘を鳴らす。

 ひろゆき氏は「結局、人が見て何かを防ごうとするのは無理だと思う。たとえば『見た目がAmazonぽいよね』と思ってしまえば、最初のAがギリシャ文字だった場合でも、普通の人が見ても分からない。人間感覚で(判別しようとすること)自体が間違いだ」と主張。その上で「パスワード管理ソフトを入れておけば、偽物のサイトであれば、パスワードの表示はされない。『パスワードを入れない』で終わりだ。正しいサイトは、パスワードの表示がされるので何も考えないでいい。『こんな詐欺があります』と覚えて、いちいち『こうしなきゃいけない』とするのが無駄だ」と述べた。(「ABEMA Prime」より)

【映像】パスワードを自分で決めるのは間違い? ひろゆき氏が持論
【映像】パスワードを自分で決めるのは間違い? ひろゆき氏が持論
【映像】掲示板が銃乱射事件に影響? 管理者ひろゆきに聞く
【映像】掲示板が銃乱射事件に影響? 管理者ひろゆきに聞く
【映像】米で乱射21人死亡 解決まで1時間超…対応遅れに怒り
【映像】米で乱射21人死亡 解決まで1時間超…対応遅れに怒り
【映像】「恐怖でパニック」米21人死亡…児童語る“緊迫の一部始終”
【映像】「恐怖でパニック」米21人死亡…児童語る“緊迫の一部始終”
【映像】ひろゆき氏「紗倉まなさんの売り上げ増える」と予言 メタバースの未来は?
【映像】ひろゆき氏「紗倉まなさんの売り上げ増える」と予言 メタバースの未来は?
【映像】18歳成人とAV強要 "取り消し権"は必要? アングラ作品の規制は
【映像】18歳成人とAV強要 "取り消し権"は必要? アングラ作品の規制は
ひろゆき氏「最後は自分を商品にした」“2ちゃんねる”の功績と時代を読むテクニック