この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

個人と企業向けのパスワードセキュリティソリューションを開発、提供するSplashDataは2019年12月18日（米国時間）、「最悪なパスワードリスト」の最新版「Worst Passwords of 2019」を公開した。同リストの公開は今回が9回目。

SplashDataは毎年、インターネットに流出した数百万件のパスワードを分析し、ユーザーが1年間にどのパスワードを最も使用したのかを推計して、ランキングを「Worst Passwords」シリーズとして公開している。脆弱（ぜいじゃく）なパスワードを認識してもらい、より強いパスワードを使うよう促す狙いがある（関連記事）。例えば、容易に推測できる英単語と数字の組み合わせはパスワードとして役に立たない。

今回のリストは、500万件以上のパスワードを分析した結果に基づいている。1〜25位は次の通り。最も多いのは単純な数字の並びで11種類がリストに入った。次にキーボード配列にちなんだもの（3位と12位、13位、15位、25位）が5種類と多かった。

順位 パスワード 2018年の順位 1 123456 1位 2 123456789 3位 3 qwerty 9位 4 password 2位 5 1234567 7位 6 12345678 4位 7 12345 5位 8 iloveyou 10位 9 111111 6位 10 123123 17位 11 abc123 15位 12 qwerty123 25位 13 1q2w3e4r − 14 admin 12位 15 qwertyuiop − 16 654321 19位 17 555555 − 18 lovely − 19 7777777 − 20 welcome 13位 21 888888 − 22 princess 11位 23 dragon − 24 password1 24位 25 123qwe −

今回のランキングで目立った特徴は2つある。2018年のランキングに初登場した「donald」（トランプ米大統領のファーストネーム）が圏外となったことと、「password」が、初めて1位または2位から順位を落としたことだ。

「大統領など著名人の名前をパスワードに使うのは危険だ。ハッカーにパスワードを破られ、個人情報を盗まれるリスクが高い」と、SplashDataのモーガン・スレインCEOは述べている。

2019年に初めてランキング入りしたパスワードもある。「1q2w3e4r」や「qwertyuiop」などがある。いずれもキーボードの近接したキーを使うシンプルなパターンだ。こうした文字と数字の組み合わせは複雑に見えるが、このようなパスワードを数百万人のユーザーが使っていることをハッカーが把握していると、SplashDataは述べている。

最悪なパスワードを使っているユーザーは意外に多い

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。