芸能人のプライベート写真をのぞき見した男
パスワードほどありふれていて、気づかぬ危険をはらんでいるものはない。個人情報を守るための鍵であるはずなのに、個人情報によってその鍵が破られる。そんな矛盾した事件が起こった。
5月18日、女優の長澤まさみさんや武井咲さんのプライベート写真や個人情報をのぞき見されたと、テレビや新聞各社が相次いで報道した。“不正アクセス禁止法”違反の疑いで長崎県の29歳の男が逮捕され、容疑を認めているとのこと。
男は芸能人が発表している公式プロフィールなどから誕生日などの情報からパスワードを推測し、FacebookやiCloudに不正にログイン。家族や友人と共有していた“プライベートな写真”などを盗み見ていたとみられる。2014年8月~2015年11月の期間に、長澤まさみさんや武井咲さんのほか、女優の北川景子さん、タレントの紗栄子さん、尾崎ナナさんも被害にあったそうだ。
押収されたパソコンには1000人分のIDとパスワードが記載されたリストがあったとされ、推測したIDやパスワードの入力を繰り返し、成功した組み合わせを使って、不正なログインを繰り返していたとみられる。
パスワードとの付き合い方を変える必要がある
過去にセレブのヌード写真流出と「秘密の質問」の意外な関係といった記事で報じているように、著名人の公式情報から推測したID/パスワードを使った不正アクセスが問題になった。
また、パスワードなどを推測する方法「辞書攻撃」とは?でも紹介しているが、パスワードは自分が覚えやすいようにするなどといった理由から、誕生日や名前など簡単に類推しやすいものを選んでしまいがちだ。この事件から教訓にすべきものは何か? ITジャーナリストの三上洋さんに聞いた。