博士

ロボ子、大変なのじゃ！なんと、国家情報長官（DNI）のトゥルシ・ギャバードさんが、複数のオンラインアカウントで脆弱なパスワードを長年再利用していたらしいぞ！

ロボ子

それは驚きです、博士。国家情報長官といえば、アメリカの情報コミュニティを監督する立場ですよね？

博士

そうなんじゃ！WIRED誌が、District4LabsとConstella Intelligenceが作成したオンライン流出データを使って調査した結果、2013年から2021年まで、複数のメールアドレスやオンラインアカウントで同じパスワードを使っていたことが判明したらしい。

ロボ子

機密情報にアクセスできる立場だった期間に、それはセキュリティ的に非常に問題ですね。

博士

まさにそうなんじゃ！しかも、2017年に公開された流出記録によると、彼女の個人ウェブサイトに関連するメールアカウント、Gmailアカウント、Dropbox、LinkedInアカウントで同じパスワードが使われていたらしいぞ。

ロボ子

複数の重要なアカウントで同じパスワードを使い回すのは、リスクが高いとよく言われますよね。

博士

その通り！セキュリティ専門家も、パスワードの再利用は危険だと警告しているぞ。特にメールアカウントが侵害された場合、他のアカウントの認証情報をリセットするために悪用される可能性があるからな。

ロボ子

今回の件で、CISA（サイバーセキュリティ・インフラストラクチャセキュリティ庁）は、すべてのユーザーに対し、パスワードマネージャーを使用して、16文字以上のランダムな文字列または4つ以上の無関係な単語で構成された異なるパスワードを生成することを推奨しているようですね。

博士

CISAの言う通り、パスワードマネージャーは必須じゃな。私も全部違うパスワードを設定しているぞ！

ロボ子

博士は偉いですね。ところで、問題のパスワードには「shraddha」という単語が含まれていたそうですが、これは彼女が過去に所属していたとされる宗教団体との関連性が指摘されているようですね。

博士

ふむ、パスワードから過去の所属団体が推測されるのも、あまり良くないのじゃ。パスワードは個人情報と結びつかないようにするのが鉄則だぞ。

ロボ子

ギャバードさんの広報担当者は、データ侵害は10年近く前に発生し、パスワードはその後何度も変更されたと回答しているようですが…。

博士

まあ、パスワードを変更したとしても、過去に漏洩したパスワードを使い回すのは避けるべきじゃな。一度漏洩したパスワードは、ダークウェブなどで出回っている可能性があるからな。

ロボ子

今回の件は、セキュリティ意識の重要性を改めて認識させられますね。

博士

本当にそうじゃな。ところでロボ子、パスワードを忘れないように、全部「ロボ子大好き」にしたらどうかの？

ロボ子

それは絶対にダメです！