先月、パスワード管理ソフトなどを開発している SplashDataが、毎年恒例の "Worst Passwords of 2015" のリストを発表した。その年に起きた情報漏洩事件のデータをもとに、ユーザがよく使うパスワードのトップ25を調べて、2011年から毎年発表しているものだ。

• Announcing Our Worst Passwords of 2015 | TeamsID
• Worst passwords of 2014
• Worst passwords of 2013
• Worst Passwords of 2012
• Worst Passwords of 2011: Most Common Passwords
• よく使われるパスワード 2013年版 - セキュリティは楽しいかね？ Part 2

過去 5年間のリストの変遷を表にしてみた。

順位	2011年	2012年	2013年	2014年	2015年
1	password	password	123456	123456	123456
2	123456	123456	password	password	password
3	12345678	12345678	12345678	12345	12345678
4	qwerty	abc123	qwerty	12345678	qwerty
5	abc123	qwerty	abc123	qwerty	12345
6	monkey	monkey	123456789	123456789	123456789
7	1234567	letmein	111111	1234	football
8	letmein	dragon	1234567	baseball	1234
9	trustno1	111111	iloveyou	dragon	1234567
10	dragon	baseball	adobe123	football	baseball
11	baseball	iloveyou	123123	1234567	welcome
12	111111	trustno1	admin	monkey	1234567890
13	iloveyou	1234567	1234567890	letmein	abc123
14	master	sunshine	letmein	abc123	111111
15	sunshine	master	photoshop	111111	1qaz2wsx
16	ashley	123123	1234	mustang	dragon
17	bailey	welcome	monkey	access	master
18	passw0rd	shadow	shadow	shadow	monkey
19	shadow	ashley	sunshine	master	letmein
20	123123	football	12345	michael	login
21	654321	jesus	password1	superman	princess
22	superman	michael	princess	696969	qwertyuiop
23	qazwsx	ninja	azerty	123123	solo
24	michael	mustang	trustno1	batman	passw0rd
25	football	password1	000000	trustno1	starwars

上位陣の安定感は相変わらずで、数字のみのシンプルなパスワードやキーボード配列によるもの、スポーツ関連のパスワードなどは根強い人気を誇っている。またその年に起きた出来事によって下位は多少の変化が見られる。例えば 2013年には Adobeからの情報漏洩の影響が見られるし、2015年には映画 Star Warsの新作公開というビッグイベントが、ユーザの登録するパスワードにも少なからず影響を与えているようだ。

まあ漏洩データを元に集計したものなので、当然偏りはあるし参考程度ということで。いずれにせよ、覚えられないから弱いパスワードを使ってしまうわけで、できるだけパスワード管理ツールとかに覚えさせて楽をしよう。