ハッキング被害を受けたアカウントのパスワードは「Password」？

1年以上前の記事です。内容が古い可能性があります。

ちょっと前に以下のような記事がライブドアニュースに掲載されていました。
□ ハッキング被害を受けたTwitterやFacebookのアカウントのパスワードは「Password」？(デジタルマガジン) – livedoor ニュース （リンク先データなし）

先月末、『Obvious』と名乗るグループによって300万人ものTwitterやFacebookのアカウントがハッキングされ、そのうちの数千のアカウントから以下のメッセージが投稿されたそうです。

「We are all Obvious! Don’t Expect Us」

そのうえ、ハッキングされたアカウントはパスワードを「password」に変更されたうえで、P2Pソフトを使ってそのアカウントのリストを『The Pirate Bay』経由で多くの人に共有されてしまっているとのことです。

パスワードは「password」の人が62％？

ここまではよくあるハッキング騒ぎのニュースなのですが、驚くべきはこのパスワードの変更に気づかないユーザーが62％もいることなんです。
これが意味するのは……もともとパスワードが「password」だという可能性です。
たしかに忘れてしまうと使えなくなるパスワードの設定は、比較的覚えやすいことを重視してカンタンなものを設定している人が多くいます。
しかし、カンタンであればあるほどこういった被害に遭いやすくなりますので、心当たりのある人はぜひパスワードの見直しをしてみてください。
いくつか参考になる方法を案内しておきます。

• 数字を使うときは、自分の個人情報などを使わない
• アカウント名とパスワードはかぶる内容を入れない
• 数字、小文字アルファベット、大文字アルファベット、記号を混ぜる
• 最後に、面倒になっても「password」にしない！

セキュアなパスワードで安全なデジタルライフを！
[ via エフセキュアブログ ] (katsu)

で、なんでこんな記事を今さら出してきたかですが、元記事がどうも消えてしまっているらしいんです。
ライブドアのニュースは上記のとおりリンク先が消えています。
そして、「デジタルマガジン」のオリジナルと思われる記事もこのとおり。
□ ハッキング被害を受けたTwitterやFacebookのアカウントのパスワードは「Password」？ | デジタルマガジン
消えてしまっていました。

さらにさかのぼるとネタ元にしたと思われる以下の記事にたどり着きます。
□ エフセキュアブログ : ハッカーグループが数百万のパスワードを「password」に変更；気付いたユーザは38パーセントのみ
こちらは生きていました。さらに原文。
□ Hacker Group Changes Millions of Passwords to “password”; Only 38% of Users Notice – F-Secure Weblog : News from the Lab

そこで、何故「デジタルマガジン」の記事が削除されてしまったかを考えてみました。

最初はこの記事により多くの人がハッカー被害にあう危険性があるので削除したのかと思っていました。
本当に「Password」というパスワードを使っている人が多く、この記事がきっかけでハッキングされる人が増えるのではないかと思ったわけです。

ただし、「エフセキュアブログ」の記事及び原文を読んでちょっと考えが変わってきました。
これはひょっとすると事実誤認（ミスリード）の恐れがあるから削除したのではないか？

「デジタルマガジン」の記事ではパスワードを「Password」 にしている人があたかも62％もいるかのように読み取れます。
そりゃそうです。ネタ元の「エフセキュアブログ」ではこう書かれています。

影響を受けたユーザの62パーセントは、パスワードが元々「password」であったことから、気が付いていない。

この文章だとどうしても「ユーザーの62％はハッキングに合う前からパスワードが「password」であった」と思ってしまいます。
そこで、原文をエキサイト翻訳で訳してみた結果がこちら、

現在の統計によると、彼らのパスワードが既に「パスワード」であって、62%の影響を受けるユーザはそのような変化に気付かないでしょう。

この文だと「ハッキングを受けてパスワードを「password」に変えられたことに気づいていない」と読めます。
そう理解してからもう一度「エフセキュアブログ」の記事を読んでみるとあら不思議、エキサイト翻訳で翻訳した原文同様の意味として理解できるんです。
日本語って難しいですね。

つまり、実はハッキング被害を受けたアカウントのパスワードは「Password」であるという事実はなく（中にはそういう人もいると思いますが）、パスワードは「password」の人が62％なんてこともないんです。
（実際「password」をパスワードとして使っている人は結構います 。）
ただ、ハッキングされたのに気がつかない人が62％いたということに過ぎないのが事実。

「デジタルマガジン」さんの記事も決してパスワードは「password」の人が62％である。とは言ってませんもんね。
はてな「？」がついてますから。

でも、これは僕も当初そう思ってしまったように事実誤認（ミスリード）を生みやすい。
そういう意味で記事を削除してしまったのかもしれませんね。

【2012/10/30追記】 
ツイッター及びはてブコメントで気づかされたのですが、F-Secureブログの原文がなんとエイプリルフールネタだったようです。。
確かに日付が4月1日。英語だったので全く気づきませんでした。（ってか、この嘘わかりにくいよ！）