成績が良い生徒は、成績が良くない生徒よりも良いパスワードを設定しているが、この発見はいくつかの注意点とともに考慮する必要がある。
フィリピンのアジア太平洋大学(APC)のコンサルティングディレクター兼ソフトウェア開発者であるJVロイグ氏は、学校での学力とパスワードの質に何らかの関係があるかどうかを調べたいと考えました。
そこで彼は、セキュリティ研究者の Troy Hunt 氏の「Have I Been Pwned?」データ (公開されたパスワード ハッシュ 3 億 2,000 万件のリスト) と、APC の 1,252 人の学生のパスワード ハッシュを比較しました。
ハント氏のデータベースには、学生のパスワードハッシュのうち215件が一致していたことが判明しました。これは、過去数年間のある時点で侵害された、安全でないパスワードを使用していたことを示しています。
その後、ロイグ氏は学生をGPA別にグループ分けし、GPAが高い学生の方がパスワード侵害を受ける確率が低いかどうかを判断しました。
そして確かに、何らかの相関関係がありました。
パスワードの使い回しは危険ですよね?パスワード共有でそれを防げるでしょうか?
続きを読む
「…GPAが3.5以上の学生だけを対象とすると、パスワードが侵害されているのはわずか12.82%で、これは全体平均の17.17%と比べて好ましい結果です」とロイグ氏は水曜日にArXivに投稿した研究論文に記している。「GPAが3.0以上の学生に限ると、パスワードが侵害されているのは15.29%となり、全体平均にかなり近い値となります。」
ロイグ氏は、学業成績の良い人は、学校でそれほど良い成績を収めていない人よりも良いパスワードを持っているようだと結論付けている。
しかし彼は、GPA は必ずしも知能の尺度ではないこと、パスワードがハントの研究データ セットに存在せず、それでも弱い可能性があること、この研究に使用されたサンプル人口が小さすぎて結論を出せない可能性があり、何らかの偏りがある可能性があることを警告しています。
「これは、賢い人がより良いパスワードを持っているかどうかの決定的な証拠として捉えるべきではなく、今後行われる一連の興味深い実験の中で、興味深いデータポイントの一つに過ぎない」と彼は述べた。®
