「パスワード」を辞書で調べるといくつかの意味合いがあるものの、ほとんど全てにおいて、「合言葉、秘密の文字列」と書かれています。一般にパスワードは認証するための合言葉であり、認証する側とされる側だけが知り得る秘密の合言葉なのです。秘密というからには、当事者以外は知り得たりしてはいけないのです。もちろん、推測され、当てられてはいけません。しかしながら、パスワードにはもう一つ重要なことがあります。それは当事者が忘れないことです。パスワードの忘却問題こそ、実は隠れたパスワード最大の問題なのです。

パスワードは当事者以外秘密の、そして推測もされないような文字列、それに反して当事者が覚えやすいだけでなく、決して忘れないような文字列、この相反する事柄がパスワードの最大の脆弱性につながるのです。つまり忘れないことを第一に、そして第二に推測されないことを重要視すると、必然的に自分だけが知っている単純な方法や知識に頼ることになります。この「自分だけが」という思い込みと簡単単純な知識ゆえに、ほとんど同じような知識、つまりパスワードとなってしまうのです。

毎年、各所から最悪のパスワードと題して、そのリストが順位とともに公開されます。その順位は毎年、大きく変わるわけではなく、123456、123456789、asdfghjk、12345678、あるいはpasswordが毎年の上位にランキングされます。asdfghjkは一見覚えにくそうですが、キーボードの配列で一直線に並んでいて覚えやすいのです。qwertyuiも同様です。まさか、このようなパスワードを利用している人はいないでしょう。

今年２０１９年４月にイギリスの国家サイバーセキュリティ機関であるNCSC(National Cyber Security Centre)は危険な、すなわち世界中の多くの人が利用しているパスワードのリストとして、世界中の機関との協力の上、１０万個のリストを公開しました。その上位にランキングされているリストは上述と同じですが、１０万個のパスワードを眺めると世界の中での日本のイメージが垣間見れます。覚えやすい文字列は馴染みのある文字列でもあるのです。もちろん、日本人が利用しているパスワード、つまり文字列も含まれますが、圧倒的に日本人以外が多数を占めていると考えるのが妥当です。

【世界最悪のパスワード１０万個リスト】

例えば、日本の都市名ですが、tokyo（東京）、osaka（大阪）、nagoya（名古屋）、fukuoka（福岡）が第一に思いつくでしょうが、tokyo以外は見つけられません。対して、hiroshima（広島）、nagasaki（長崎）はリスト中に存在し、kobe（神戸）も見つけられます。kobeはNBAの選手由来かもしれませんが、その選手の名前も地名とは無関係ではありません。なお、yokohama（横浜）、kawasaki（川崎）も存在しますが、後者はバイク製造会社のイメージが強いかもしれません。

その会社名で言えば、fujitsu（富士通）、toshiba（東芝）、hitachi（日立）、panasonic（パナソニック）、honda（ホンダ）、canon（キヤノン）、そしてsony（ソニー）という電機メーカ、nissan（日産）、toyota（トヨタ）、honda（ホンダ）、suzuki（スズキ）、subaru（スバル）という自動車メーカ、さらにyamaha（ヤマハ）、komatsu（コマツ）、nintendo（任天堂）という名前が続きます。ゲームも海外では馴染みがあり、 pikachu、pokemon、finalfantasy、donkeykong、packman、supermarioもリストに見られます。アニメでは、dragonboll、naruto、deathnote、calimeroそれに鉄腕アトムの海外名astroboyもあります。

海外で知られている、sushi（寿司）、karaoke（カラオケ）、ninja（忍者）もあり、sudoku（数独）も出ています。そして、今では多くの日本人でさえ思い浮かばない、かつての日本の代名詞、geisha（芸者）、harakiri（ハラキリ）、kamikaze（神風）、samurai（侍）も健在です。

最悪のパスワードは、みんなが思い浮かぶ共通の合言葉であり、無意識に浮かぶ様々なイメージなのです。