「Patriots69Lover（パトリオッツ69番のファン）といったワードの数字部分をいじくれば強力なパスワードになる」と考える人はあまりにも多い。それならば「ji32k7au4a83」なんて複雑なワードであればかなり強力なパスワードのように思われるだろう。しかしデータ流出リポジトリ「Have I Been Pwned」（以降HIBP）によれば、このワードが想像を越えるほど使用されているのだ。

このトリビアを紹介してくれたのは、自己記述型ハードウェア及びソフトウェアエンジニアのRobert Ou氏で、同氏はツイッターのフォロワーから「なぜHIBPでは適当に見える文字列が何百も載っているのか教えて頂けますか」と最近質問された。

Have I Been Pwnedはセキュリティ専門家のトロイ・ハント氏が創設した情報収集サイトであり、大規模なデータ流出事件が発生した際に電子メールや個人情報が流出したかどうかの判別に利用できる。そのサービスの一つがパスワードサーチであり、セキュリティコミュニティが観測したデータ流出事件の中に自身のパスワードを含む件が存在したかを調べられる。HIBPによれば、今回の「ji32k7au4a83」はこれまで141回流出している。

Ou氏のフォロワー数名が今回の謎を迅速に解き明かした。このパスワードは注音符号（中国語の発音記号）をマンダリン（中国語の標準語）に訳したものだった。これがデータ流出リポジトリに繰り返し登録されていたのは「ji32k7au4a83」を英語に訳すと「my password.」になるためだ。

状況を解明しようと、私は友人のBen Macaulayに助けを求めた。Macaulayは言語学部を卒業した親台派で、消滅に瀕する言語の記述に詳しい人物である。また彼は今回の謎に関わる注音符号キーボードを日常的に使用している。Macaulayによると、台湾では最もポピュラーなタイピングシステムであるとのこと。音声制御はUnicodeとして認識され、翻訳時の文字対応を一般的かつ簡潔に表すと下記のようになるという

ji3 -> 我 -> M

2K7 -> 的 -> Y

au4 -> 密 -> PASS

a83 -> 碼 -> WORD

上記のことから得られる結論として「台湾の人々はダメなパスワードを使用する習慣がある。我々と全く同じように」といえるかもしれない。しかし実際のところはどうだろう。もしかしたら彼らはジョークのつもりで設定した可能性もある。また私達は、HIBPデータベースでパスワードの設定習慣を簡単にチェックしておくべきだろう。一見ランダム文字列のようでも、別の意味を有している可能性を排除しておこう。何はともあれ、広大な世界が我々を陥れようと待ち受けているのだから。

gizmodo.com