お笑いタレント・志村けん(67)のインスタグラムに19日、男性の局部画像がアップされた。

 なぜ、そんな画像が…と世間が騒然とし、画像は削除された。同日、志村の所属事務所はホームページで「管理権のない第三者によって不正にログインされ、弊社及び志村けん本人が関知しない画像を投稿されるという事態が発生しました」と発表。警視庁に被害の報告をした。

 SNSやブログのパスワードは、もはや呪文レベルでなければ安心できない。セキュリティーソフト「ノートン」を開発・販売しているシマンテック社の調査で、10代後半女性の80%以上がスマートフォンにロックをかけているにもかかわらず、SNSやメールサービスのパスワードには46・6%と約半数が誕生日を、29・1%が自分の名前を使用していることが分かった。

 家族との同居率が高い10代が、親にケータイを盗み見られないため防衛策としてロックをかけるのは当然としても、一方ではパスワードはニックネームと誕生日をただ羅列しただけのものなど、SNS上の個人情報からアカの他人でも簡単に類推できるものが多いというから無頓着だ。

 シマンテックのノートン事業統括本部の古谷尋マーケティング部長は「有名人の場合は特に、ネットストーカーが誕生日、ペットの名前や好きな映画などあらゆる情報を集めてパスワードを類推しようとするため、意味のない文字列でなければ安心できない」と指摘する。

 初期のセキュリティー意識は“数字とアルファベットを混在させる”“大文字と小文字を交ぜる”などその程度だった。「一昔前はアルファベットの『O(オー)』を数字の『0(ゼロ)』にしたり、『I』を『1』にする対策も有効とされたが、それ程度では簡単に類推されてしまう」と古谷氏。

 だが、意味のない文字列を記憶するなど常人には難しい。最新のセキュリティーツールではランダムな文字列のパスワードを自動作成してデータ保管庫からログイン画面に進めるものもあるという。