English-Video.net comment policy

The comment field is common to all languages

Let's write in your language and use "Google Translate" together

Please refer to informative community guidelines on TED.com

TEDxCMU

Lorrie Faith Cranor: What’s wrong with your pa$$w0rd?

ローリー・フェイス・クレイナー: あなたのpa$$w0rdのどこがいけないの?

Filmed
Views 1,478,707

ローリー・フェイス・クレイナーは、ユーザー(そしてセキュリティーで保護されたウェブサイト) がよく犯してしまう、セキュリティを低下させる意外な誤ちを解明するため 、数千もの実際のパスワードを調査しました。彼女はどのようにして実ユーザーのセキュリティを危険にさらすことなく、実際のパスワードを調査することができたのでしょうか? それ自体面白い話です。もしあなたのパスワードが 123456 であるなら、これは特に知る価値のある秘密の情報でしょう・・・。

- Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online. Full bio

I am午前 aa computerコンピューター science科学 andそして engineeringエンジニアリング
professor教授 hereここに at〜で Carnegieカーネギー Mellonメロン,
私は カーネギーメロン大学の
コンピュータ科学と工学の教授です
00:12
andそして myじぶんの research研究 focuses焦点を当てる on
usable使用可能な privacyプライバシー andそして securityセキュリティ,
ユーザビリティの高いプライバシー保護とセキュリティの研究をしています
00:15
andそして soそう myじぶんの friends友達 like好きな to give与える me examples
ですので 私の友人は コンピュータシステムでの
00:20
of their彼らの frustrations不満 with〜と computing計算 systemsシステム,
フラストレーションの例を教えてくれます
00:22
especially特に frustrations不満 related関連する to
特に うまく機能していない
00:25
unusable使用不能 privacyプライバシー andそして securityセキュリティ.
プライバシーとセキュリティーに関してです
00:28
Soそう passwordsパスワード are something何か thatそれ I hear聞く aa lotロット about.
パスワードの話題を良く耳にします
00:32
Aa lotロット of people are frustrated挫折した with〜と passwordsパスワード,
多くの人がパスワードの事にもどかしさを感じています
00:35
andそして it'sそれは bad悪い enough十分な
自分が覚えることの出来る
00:38
whenいつ you君は have持ってる to have持ってる one1 really本当に good良い passwordパスワード
それでいて 誰も思いつかない
00:39
thatそれ you君は canできる remember思い出す
とても良いパスワードを
00:42
butだけど nobody誰も elseelse is going行く to be〜する ableできる to guess推測.
ひとつ考えるだけでも十分大変なのに
00:44
Butだけど what do行う you君は do行う whenいつ you君は have持ってる accountsアカウント
百の異なるシステムのアカウントを持ち
00:47
on aa hundred different異なる systemsシステム
各システムごとに
00:48
andそして you'reあなたは supposed想定される to have持ってる aa uniqueユニークな passwordパスワード
異なるパスワードを
00:50
forために each of theseこれら systemsシステム?
持たなければならないと
どうでしょう?
00:53
It'sそれは toughタフ.
大変ですよね
00:56
At〜で Carnegieカーネギー Mellonメロン, they彼ら used中古 to make作る itそれ
カーネギーメロン大学では かつて簡単に
00:58
actually実際に prettyかなり easy簡単 forために us米国
パスワードを覚えれるようになっていました
01:00
to remember思い出す our我々の passwordsパスワード.
パスワードを覚えれるようになっていました
01:01
Theその passwordパスワード requirement要件 upアップ throughを通して 2009
2009年までの パスワードに必要な条件は
01:03
wasあった justちょうど thatそれ you君は had持っていました to have持ってる aa passwordパスワード
最低1文字を使った
01:05
with〜と at〜で least少なくとも one1 characterキャラクター.
パスワードを持つことでした
01:07
Prettyかなり easy簡単. Butだけど then次に they彼ら changedかわった thingsもの,
簡単でしょ  
でも大学はこれを変更し
01:10
andそして at〜で theその end終わり of 2009, they彼ら announced発表
2009年の終わりに
01:12
thatそれ we我々 wereあった going行く to have持ってる aa new新しい policyポリシー,
新しいポリシーになることを発表しました
01:15
andそして thisこの new新しい policyポリシー required必須
新しいポリシーの条件は
01:17
passwordsパスワード thatそれ wereあった at〜で least少なくとも eight8 characters文字 long長いです,
パスワードが最低8文字であること
01:19
with〜と an uppercase大文字 letter文字, lowercase小文字 letter文字,
大文字 小文字 を含むこと
01:22
aa digit, aa symbolシンボル,
数字 記号を含むこと
01:24
you君は couldn'tできなかった useつかいます theその same同じ
characterキャラクター moreもっと thanより three times,
同じ文字を3回以上使用しないこと
01:25
andそして itそれ wasn'tなかった allowed許可された to be〜する in aa dictionary辞書.
そして 辞書にある単語ではないことでした
01:28
Now, whenいつ they彼ら implemented実装された thisこの new新しい policyポリシー,
さて この新しいポリシーが実施された時
01:30
aa lotロット of people, myじぶんの colleagues同僚 andそして friends友達,
私の同僚や友人 大勢の人々が
01:32
came来た upアップ to me andそして they彼ら said前記, "Wowワオ,
私の所にやってきて こう言いました
01:35
now that'sそれは really本当に unusable使用不能.
「これこそ本当に使えない
01:36
Whyなぜ are they彼ら doingやっている thisこの to us米国,
何故こんなことをするんだ
01:38
andそして whyなぜ didn'tしなかった you君は stopやめる themそれら?"
止められなかったのかい?」
01:39
Andそして I said前記, "Wellよく, you君は know知っている what?
そして 私は こう言いました
01:41
They彼ら didn'tしなかった ask尋ねる me."
「あのね 尋ねてくれなかったの」
01:42
Butだけど I got持っている curious好奇心, andそして I decided決定しました to go行く talkトーク
ただ 私は興味を持ったので
01:44
to theその people in charge電荷 of our我々の computerコンピューター systemsシステム
コンピュータシステムの担当の方に
01:47
andそして find見つける outでる what ledLED themそれら to introduce紹介する
なぜ この新しいポリシーを 導入することになったのか
01:49
thisこの new新しい policyポリシー,
聞きに行くことにしました
01:52
andそして they彼ら said前記 thatそれ theその university大学
そして 彼らは
01:54
had持っていました joined参加した aa consortiumコンソーシアム of universities大学,
大学がコンソーシアムに入り
01:55
andそして one1 of theその requirements要件 of membershipメンバーシップ
加盟条件のひとつが
01:58
wasあった thatそれ we我々 had持っていました to have持ってる strongerより強く passwordsパスワード
新しい条件を満たす パスワードの強化
02:00
thatそれ complied遵守した with〜と some一部 new新しい requirements要件,
だったと教えてくれました
02:03
andそして theseこれら requirements要件 wereあった thatそれ our我々の passwordsパスワード
パスワードが大きなエントロピーを
02:05
had持っていました to have持ってる aa lotロット of entropyエントロピ.
有するという条件です
02:07
Now entropyエントロピ is aa complicated複雑な term期間,
さて エントロピーとは 分かりにくい単語ですね
02:09
butだけど basically基本的に itそれ measures措置 theその strength of passwordsパスワード.
基本的に パスワードのセキュリティーの
強さを測る単語です
02:11
Butだけど theその thingもの is, thereそこ isn'tない actually実際に
ですが 問題は エントロピーを測る
02:14
aa standard標準 measure測定 of entropyエントロピ.
標準規格が無いことです
02:16
Now, theその National全国 Institute研究所
of Standards基準 andそして Technology技術
米国標準技術局 (NIST) には
02:18
has持っている aa setセット of guidelinesガイドライン
エントロピーを測定するための
02:20
whichどの have持ってる some一部 rulesルール of thumb親指
経験則を使った
02:22
forために measuring測定する entropyエントロピ,
一連のガイドラインがあります
02:24
butだけど they彼ら don'tしない have持ってる anything何でも tooあまりにも specific特定,
ですが それらは 具体的ではありません
02:26
andそして theその reason理由 they彼ら onlyのみ have持ってる rulesルール of thumb親指
ガイドラインが 経験側だけである理由は
02:29
is itそれ turnsターン outでる they彼ら don'tしない actually実際に have持ってる anyどれか good良い dataデータ
彼らが パスワードの 十分な
データを持っていないからです
02:31
on passwordsパスワード.
彼らが パスワードの 十分な
データを持っていないからです
02:34
In fact事実, their彼らの report報告する states,
実際 レポートには こう記されています
02:36
"Unfortunately残念ながら, we我々 do行う notない have持ってる muchたくさん dataデータ
「残念ながら 特定の規則の下で選択された
02:38
on theその passwordsパスワード usersユーザー
choose選択する under particular特に rulesルール.
パスワードのデータを多く持っておりません
02:40
NISTニスト would〜する like好きな to obtain入手します moreもっと dataデータ
NISTは ユーザーが実際選択した
02:43
on theその passwordsパスワード usersユーザー actually実際に choose選択する,
パスワードのデータをより多く取得したいのですが
02:45
butだけど systemシステム administrators管理者
are understandably分かりやすく reluctant嫌な
システム管理者は 当然の事ながら
02:48
to reveal明らかにする passwordパスワード dataデータ to othersその他."
他者にパスワードデータを公表するのに消極的です」
02:50
Soそう thisこの is aa problem問題, butだけど our我々の research研究 groupグループ
これが問題なのですが私たち研究グループは
02:53
looked見た at〜で itそれ asとして an opportunity機会.
それを良い機会と捉えました
02:56
We我々 said前記, "Wellよく, there'sそこに aa need必要
forために good良い passwordパスワード dataデータ.
「なるほど 質の良いパスワード データが
必要とされている
02:58
Maybe多分 we我々 canできる collect集める some一部 good良い passwordパスワード dataデータ
おそらく 私達でデータを集めて
03:02
andそして actually実際に advance前進 theその state状態 of theその artアート hereここに.
この分野の水準を高めることが出来るだろう」 と
03:04
Soそう theその first最初 thingもの we我々 didした is,
そこで 私達が最初にしたことは
03:06
we我々 got持っている aa bagバッグ of candyキャンディー barsバー
チョコレート バーを買ってきて
03:08
andそして we我々 walked歩いた aroundまわり campusキャンパス
キャンパスを歩き回り
03:10
andそして talked話した to students学生の, faculty学部 andそして staffスタッフ,
学生や教員たちと話をしたことでした
03:11
andそして asked尋ねた themそれら forために information情報
そして 彼らのパスワードに関する
03:14
about their彼らの passwordsパスワード.
情報を尋ねました
03:15
Now we我々 didn'tしなかった sayいう, "Give与える us米国 yourきみの passwordパスワード."
もちろん 「パスワードを教えて下さい」
とは言いません
03:17
Noいいえ, we我々 justちょうど asked尋ねた themそれら about their彼らの passwordパスワード.
ただ パスワードについて質問したのです
03:20
Howどうやって long長いです is itそれ? Doesする itそれ have持ってる aa digit?
どの位の長さか? 数字を含むか?
03:22
Doesする itそれ have持ってる aa symbolシンボル?
記号を含むか?
03:24
Andそして wereあった you君は annoyed悩まされる at〜で having持つ to create作成する
先週 新しいパスワードを
03:25
aa new新しい one1 last最終 week週間?
作らないといけないのを
めんどくさいと思ったか?
03:27
Soそう we我々 got持っている results結果 fromから 470 students学生の,
こうして 学生 教員 職員 470人から
結果を得ることができ
03:30
faculty学部 andそして staffスタッフ,
こうして 学生 教員 職員 470人から
結果を得ることができ
03:33
andそして indeed確かに we我々 confirmed確認済み thatそれ theその new新しい policyポリシー
新しいポリシーは 実際うっとうしく
思われていること事を確認しました
03:34
wasあった very非常に annoying迷惑な,
新しいポリシーは 実際うっとうしく
思われていること事を確認しました
03:36
butだけど we我々 alsoまた、 found見つけた thatそれ people said前記
しかし同時に 新しいパスワード規定を
03:38
they彼ら feltフェルト moreもっと secure安全な with〜と theseこれら new新しい passwordsパスワード.
より安全と感じたと
言った人もいることが分かりました
03:40
We我々 found見つけた thatそれ most最も people knew知っていた
多くの人が パスワードを
03:43
they彼ら wereあった notない supposed想定される to
write書きます their彼らの passwordパスワード downダウン,
書き残すべきではないと理解していて
03:45
andそして onlyのみ 13 percentパーセント of themそれら didした,
調査対象の13%の人だけが
そうしていていました
03:47
butだけど disturbingly邪悪な, 80 percentパーセント of people
しかしながら 不安なことに 80%の人が
03:50
said前記 they彼ら wereあった reusing再利用する their彼らの passwordパスワード.
パスワードを使い回していると答えたのです
03:52
Now, thisこの is actually実際に moreもっと dangerous危険な
実は こちらの方が パスワードを
03:54
thanより writing書き込み yourきみの passwordパスワード downダウン,
書き残すより 危険なのです
03:56
becauseなぜなら itそれ makes作る you君は muchたくさん
moreもっと susceptible影響を受けやすいです to attackers攻撃者.
なぜなら ハッカーの攻撃を受けやすく するからです
03:58
Soそう ifif you君は have持ってる to, write書きます yourきみの passwordsパスワード downダウン,
ですので もし どうしても 必要なのであれば
04:01
butだけど don'tしない reuse再利用 themそれら.
書き残してください 使い回さないでください
04:05
We我々 alsoまた、 found見つけた some一部 interesting面白い thingsもの
私達は また面白い事を発見しました
04:06
about theその symbolsシンボル people useつかいます in passwordsパスワード.
それは パスワードで使われる記号についてです
04:08
Soそう CMUcmu allows許す 32 possible可能 symbolsシンボル,
CMUでは 32種類の記号が使用可能ですが
04:11
butだけど asとして you君は canできる see見る, there'sそこに onlyのみ aa small小さい number
ご覧の通り ほとんどの人が
04:14
thatそれ most最も people are usingを使用して,
ごく限られた記号を使用しています
04:16
soそう we're私たちは notない actually実際に getting取得 very非常に muchたくさん strength
ですので 実際は シンボルを使用することでの
04:18
fromから theその symbolsシンボル in our我々の passwordsパスワード.
パスワードの強化は あまり得られません
04:21
Soそう thisこの wasあった aa really本当に interesting面白い study調査,
これは本当に興味深い調査でした
04:23
andそして now we我々 had持っていました dataデータ fromから 470 people,
私達は 470人のデータを得たわけですが
04:26
butだけど in theその schemeスキーム of thingsもの,
世の中全体から見ると
04:29
that'sそれは really本当に notない very非常に muchたくさん passwordパスワード dataデータ,
そんなに多くのデータではありません
04:30
andそして soそう we我々 looked見た aroundまわり to see見る
ですので どこで追加の
04:33
whereどこで couldできた we我々 find見つける additional追加 passwordパスワード dataデータ?
パスワードデータを見つける事が出来るか
探し始めました
04:34
Soそう itそれ turnsターン outでる thereそこ are aa lotロット of people
そして 世の中には
04:37
going行く aroundまわり stealing窃盗 passwordsパスワード,
パスワードを盗む人達が大勢いて
04:39
andそして they彼ら oftenしばしば go行く andそして post役職 theseこれら passwordsパスワード
彼らは 盗んだパスワードをよくインターネット上に
04:41
on theその Internetインターネット.
公開している事が分かりました
04:43
Soそう we我々 wereあった ableできる to get取得する accessアクセス
そこから 私たちは
04:45
to some一部 of theseこれら stolen盗まれた passwordパスワード setsセット.
盗まれたパスワードにアクセスすることが出来ました
04:46
Thisこの is stillまだ notない really本当に ideal理想的な forために research研究, thoughしかし,
ただ これらは研究には 理想的ではありません
04:50
becauseなぜなら it'sそれは notない entirely完全に clearクリア
なぜなら これらのパスワードが
04:53
whereどこで allすべて of theseこれら passwordsパスワード came来た fromから,
どこから来たのか
04:55
orまたは exactly正確に what policiesポリシー wereあった in effect効果
また どの様なポリシーの下に
04:57
whenいつ people created作成した theseこれら passwordsパスワード.
作られたのか 分からないからです
04:59
Soそう we我々 wanted欲しい to find見つける some一部 betterより良い sourceソース of dataデータ.
ですので 私達はもっと出所のはっきりした
データが欲しかったのです
05:01
Soそう we我々 decided決定しました thatそれ one1 thingもの we我々 couldできた do行う
そこで 私達が出来るのは
05:05
is we我々 couldできた do行う aa study調査 andそして have持ってる people
研究用に 人々にパスワードを作ってもらうことでした
05:06
actually実際に create作成する passwordsパスワード forために our我々の study調査.
研究用に 人々にパスワードを作ってもらうことでした
05:09
Soそう we我々 used中古 aa serviceサービス calledと呼ばれる
Amazonアマゾン Mechanical機械的 Turkトルコ,
そこで アマゾン メカニカル タークという
サービスを使いました
05:12
andそして thisこの is aa serviceサービス whereどこで you君は canできる post役職
これは 一分から数分 一時間 単位で
05:15
aa small小さい jobジョブ onlineオンライン thatそれ takesテイク aa minute,
出来る小さな仕事を投稿し
05:17
aa few少数 minutes, an hour時間,
1¢10¢ 数$ を支払い
05:19
andそして pay支払う people, aa pennyペニー, ten centsセント, aa few少数 dollarsドル,
タスクを実行してもらう
05:21
to do行う aa task仕事 forために you君は,
サービスです
05:23
andそして then次に you君は pay支払う themそれら throughを通して Amazonアマゾン.comcom.
報酬は アマゾンを経由して支払います
05:25
Soそう we我々 paid支払った people about 50 centsセント
私達は ルールに従ったパスワードを作って
05:27
to create作成する aa passwordパスワード following以下 our我々の rulesルール
調査に答えてもらうのに
05:29
andそして answering答える aa survey調査,
50¢ほど支払いました
05:32
andそして then次に we我々 paid支払った themそれら again再び to come来る backバック
そして またお金を払って2日後戻ってきてもらい
05:33
two days日々 later後で andそして logログ in
作ったパスワードでログインし
05:36
usingを使用して their彼らの passwordパスワード andそして answering答える another別の survey調査.
他の調査に答えてもらいました
05:38
Soそう we我々 didした thisこの, andそして we我々 collected集めました 5,000 passwordsパスワード,
これで 5千個のパスワードを集めました
05:40
andそして we我々 gave与えた people aa bunch of different異なる policiesポリシー
また いくつかの異なるポリシーの下で
05:45
to create作成する passwordsパスワード with〜と.
パスワードを作って貰いました
05:47
Soそう some一部 people had持っていました aa prettyかなり easy簡単 policyポリシー,
人によっては ベーシック8 と呼ばれる
05:49
we我々 callコール itそれ Basic基本的な8,
とてもやさしいポリシーで
05:51
andそして hereここに theその onlyのみ ruleルール wasあった thatそれ yourきみの passwordパスワード
最低8文字のパスワードを作ることが
05:52
had持っていました to have持ってる at〜で least少なくとも eight8 characters文字.
ルールというものでした
05:55
Then次に some一部 people had持っていました aa muchたくさん harderもっと強く policyポリシー,
ある人は とても難解なポリシーを与えられました
05:58
andそして thisこの wasあった very非常に similar類似 to theその CMUcmu policyポリシー,
これは CMUのポリシーととても似ていて
06:00
thatそれ itそれ had持っていました to have持ってる eight8 characters文字
最低8文字でなければならず
06:03
includingを含む uppercase大文字, lowercase小文字, digit, symbolシンボル,
大文字 小文字 数字 そして記号を含み
06:05
andそして passパス aa dictionary辞書 checkチェック.
辞書の検査に 通らなければなりません
06:07
Andそして one1 of theその otherその他 policiesポリシー we我々 tried試した,
非常に多くの調査の中
06:09
andそして thereそこ wereあった aa whole全体 bunch moreもっと,
試みたポリシーを一つ上げると
06:11
butだけど one1 of theその onesもの we我々 tried試した wasあった calledと呼ばれる Basic基本的な16,
ベーシック16と呼ばれるもので
06:12
andそして theその onlyのみ requirement要件 hereここに
満たさなければならない条件は
06:14
wasあった thatそれ yourきみの passwordパスワード had持っていました
to have持ってる at〜で least少なくとも 16 characters文字.
最低16文字であるというだけです
06:17
Allすべて right, soそう now we我々 had持っていました 5,000 passwordsパスワード,
こうして 5千のパスワードを獲得し
06:20
andそして soそう we我々 had持っていました muchたくさん moreもっと detailed詳細な information情報.
はるかに詳細な情報を得ることができました
06:23
Again再び we我々 see見る thatそれ there'sそこに onlyのみ aa small小さい number
再び 私達は パスワードに
06:26
of symbolsシンボル thatそれ people are actually実際に usingを使用して
ほんの少しの種類の記号しか
06:29
in their彼らの passwordsパスワード.
使われていない事を知りました
06:31
We我々 alsoまた、 wanted欲しい to get取得する an ideaアイディア of howどうやって strong強い
また 私達は 作られたパスワードの
06:33
theその passwordsパスワード wereあった thatそれ people wereあった creating作成,
セキュリティーの高さを 知りたかったのですが
06:35
butだけど asとして you君は mayかもしれない recall想起, thereそこ isn'tない aa good良い measure測定
ご存知の通り パスワードの性能を測る
06:38
of passwordパスワード strength.
良い基準がありません
06:40
Soそう what we我々 decided決定しました to do行う wasあった to see見る
ですので ハッカーが使うクラッキングツールを使い
06:42
howどうやって long長いです itそれ would〜する take取る to crack亀裂 theseこれら passwordsパスワード
又は 研究資料から得られる情報 を使い
06:45
usingを使用して theその bestベスト crackingクラッキング toolsツール
又は 研究資料から得られる情報 を使い
06:47
thatそれ theその bad悪い guysみんな are usingを使用して,
どの程度の時間で
06:48
orまたは thatそれ we我々 couldできた find見つける information情報 about
パスワードを解読できるかを
06:50
in theその research研究 literature文献.
測定の基準にすることにしました
06:52
Soそう to give与える you君は an ideaアイディア of howどうやって bad悪い guysみんな
さて ハッカーがどのようにパスワードを解読するか
06:54
go行く about crackingクラッキング passwordsパスワード,
少しお教えしましょう
06:56
they彼ら will意志 stealスチール aa passwordパスワード fileファイル
彼らは 全てのパスワードが暗号化された
06:59
thatそれ will意志 have持ってる allすべて of theその passwordsパスワード
ハッシュと呼ばれる
07:01
in kind種類 of aa scrambledスクランブル form, calledと呼ばれる aa hashハッシュ,
パスワードファイルを盗み
07:03
andそして soそう what they'll彼らは do行う is they'll彼らは make作る aa guess推測
パスワードを推測し それに対して
07:06
asとして to what aa passwordパスワード is,
ハッシュ関数を実行し
07:08
run走る itそれ throughを通して aa hashingハッシュ function関数,
その結果が
07:10
andそして see見る whetherかどうか itそれ matchesマッチ
彼らが盗んだ
07:12
theその passwordsパスワード they彼ら have持ってる on
their彼らの stolen盗まれた passwordパスワード listリスト.
パスワード リストのハッシュと
一致するか調べるのです
07:14
Soそう aa dumbダム attackerアタッカー will意志 tryお試しください everyすべて passwordパスワード in order注文.
馬鹿なハッカーは 全てのパスワードを
順番に試していきます
07:18
They'll彼らは start開始 with〜と AAAAAアアアア andそして move動く on to AAAABaaaab,
AAAAA から始まり AAAABを次に試すように
07:21
andそして thisこの is going行く to take取る aa really本当に long長いです time時間
この作業は 実際誰かが使っていそうな
07:24
before they彼ら get取得する anyどれか passwordsパスワード
パスワードに辿り着くまでに
07:27
thatそれ people are really本当に likelyおそらく to actually実際に have持ってる.
すごい時間を費やします
07:28
Aa smartスマート attackerアタッカー, on theその otherその他 handハンド,
一方 賢いハッカーは
07:31
doesする something何か muchたくさん moreもっと clever賢い.
もっと賢い方法をとります
07:33
They彼ら look見える at〜で theその passwordsパスワード
彼らは 盗んだパスワードの一覧から
07:34
thatそれ are known既知の to be〜する popular人気
よく使われているとされている
07:36
fromから theseこれら stolen盗まれた passwordパスワード setsセット,
パスワードを調べます
07:38
andそして they彼ら guess推測 thoseそれら first最初.
最初にそれらを推測するのです
07:40
Soそう they're彼らは going行く to start開始 by〜によって guessing推測 "passwordパスワード,"
"password" を推測することから始め
07:41
andそして then次に they'll彼らは guess推測 "I love you君は," andそして "monkeyモンキー,"
"I love you" や "monkey"や
07:43
andそして "12345678,"
"12345678" などを推測するわけです
07:46
becauseなぜなら theseこれら are theその passwordsパスワード
なぜなら 皆が使っている
07:48
thatそれ are most最も likelyおそらく forために people to have持ってる.
可能性が高いパスワードがあるからです
07:50
In fact事実, some一部 of you君は probably多分 have持ってる theseこれら passwordsパスワード.
実際に あなた方のうち何人かは
これらのパスワードを使っているでしょう
07:52
Soそう what we我々 found見つけた
さて ご説明したテストを
07:57
by〜によって runningランニング allすべて of theseこれら 5,000 passwordsパスワード we我々 collected集めました
収集した5千のパスワードで実行して
07:58
throughを通して theseこれら testsテスト to see見る howどうやって strong強い they彼ら wereあった,
セキュリティーの強度をチェックしたところ
08:01
we我々 found見つけた thatそれ theその long長いです passwordsパスワード
長いパスワードは
08:06
wereあった actually実際に prettyかなり strong強い,
実際 安全性が高いこと
08:08
andそして theその complex複合体 passwordsパスワード wereあった prettyかなり strong強い tooあまりにも.
そして 複雑なパスワードも
安全性が高いことが分かりました
08:10
Howeverしかしながら, whenいつ we我々 looked見た at〜で theその survey調査 dataデータ,
しかしながら 調査データを見ると
08:13
we我々 saw見た thatそれ people wereあった really本当に frustrated挫折した
人々は複雑なパスワードに
08:15
by〜によって theその very非常に complex複合体 passwordsパスワード,
苛立ちを感じていることがわかりました
08:18
andそして theその long長いです passwordsパスワード wereあった aa lotロット moreもっと usable使用可能な,
そして 長いパスワードの方が より使いやすく
08:21
andそして in some一部 cases症例, they彼ら wereあった actually実際に
場合によっては
08:23
even偶数 strongerより強く thanより theその complex複合体 passwordsパスワード.
複雑なパスワードより 安全性が高い事がわかりました
08:25
Soそう thisこの suggests提案する thatそれ,
これは パスワードに
08:27
instead代わりに of telling伝える people thatそれ they彼ら need必要
記号や数字を入れたり
08:29
to put置く allすべて theseこれら symbolsシンボル andそして numbers数字
複雑な事をお願いするよりも
08:30
andそして crazy狂った thingsもの into their彼らの passwordsパスワード,
ただ 長いパスワードを作るように
08:32
we我々 mightかもしれない be〜する betterより良い offオフ justちょうど telling伝える people
お願いした方が良いかもしれないという事を
08:35
to have持ってる long長いです passwordsパスワード.
意味しています
08:37
Now here'sここにいる theその problem問題, thoughしかし:
ただ ここで問題があります
08:39
Some一部 people had持っていました long長いです passwordsパスワード
人によっては そんなに安全性の高くない
08:41
thatそれ actually実際に weren'tなかった very非常に strong強い.
長いパスワードを使っていた事です
08:43
You君は canできる make作る long長いです passwordsパスワード
ハッカーが 簡単に推測できる
08:45
thatそれ are stillまだ theその sortソート of thingもの
長いパスワードを作ることもできてしまうので
08:47
thatそれ an attackerアタッカー couldできた easily簡単に guess推測.
長いパスワードを作ることもできてしまうので
08:49
Soそう we我々 need必要 to do行う moreもっと thanより
justちょうど sayいう long長いです passwordsパスワード.
長いというだけではダメなのです
08:50
Thereそこ has持っている to be〜する some一部 additional追加 requirements要件,
何か 追加の条件が必要なのです
08:54
andそして some一部 of our我々の ongoing進行中の research研究 is looking探している at〜で
現在 私達が継続している研究のひとつは
08:56
what additional追加 requirements要件 we我々 should〜すべき add追加する
どのような追加条件を付け加えると
08:59
to make作る forために strongerより強く passwordsパスワード
簡単に覚えられて タイプできる
09:01
thatそれ alsoまた、 are going行く to be〜する easy簡単 forために people
安全性の高いパスワードを
09:03
to remember思い出す andそして typeタイプ.
作れるかです
09:05
Another別の approachアプローチ to getting取得 people to have持ってる
安全性の高いパスワードを作る事のできる
09:08
strongerより強く passwordsパスワード is to useつかいます aa passwordパスワード meterメートル.
他の手段として パスワードメーターがあります
09:10
Hereここに are some一部 examples.
ここにいくつかの例を上げます
09:12
You君は mayかもしれない have持ってる seen見た theseこれら on theその Internetインターネット
パスワードを作成するとき
09:14
whenいつ you君は wereあった creating作成 passwordsパスワード.
インターネットでこれらを
見たことがあるかもしれません
09:15
We我々 decided決定しました to do行う aa study調査 to find見つける outでる
私達は これらのパスワードメーターが
09:18
whetherかどうか theseこれら passwordパスワード metersメートル actually実際に work作業.
実際 機能しているか調査することにしました
09:21
Do行う they彼ら actually実際に help助けて people
メーターは安全性の高い
09:23
have持ってる strongerより強く passwordsパスワード,
パスワードを作るのを助けているのか
09:25
andそして ifif soそう, whichどの onesもの are betterより良い?
そうであれば どのメーターが良いのか?
09:26
Soそう we我々 testedテストされた passwordパスワード metersメートル thatそれ wereあった
私達は色々なパスワードメーターをテストしました
09:28
different異なる sizesサイズ, shapes, colors,
異なる大きさ 形 色
09:31
different異なる words言葉 next to themそれら,
メーターの横の言葉が違うもの
09:33
andそして we我々 even偶数 testedテストされた one1 thatそれ wasあった aa dancingダンシング bunnyバニー.
ウサギが踊る メーターさえも テストしました
09:34
Asとして you君は typeタイプ aa betterより良い passwordパスワード,
良いパスワードであればあるほど
09:38
theその bunnyバニー dancesダンス fasterもっと早く andそして fasterもっと早く.
ウサギのダンスが早くなります
09:39
Soそう thisこの wasあった prettyかなり fun楽しい.
これは結構面白かったかったですよ
09:42
What we我々 found見つけた
調査の結果
09:44
wasあった thatそれ passwordパスワード metersメートル do行う work作業.
パスワードメータは
機能しているという事が分かりました
09:46
(Laughter笑い)
(笑)
09:49
Most最も of theその passwordパスワード metersメートル wereあった actually実際に effective効果的な,
ほとんどのパスワードメーターは 有効です
09:51
andそして theその dancingダンシング bunnyバニー wasあった very非常に effective効果的な tooあまりにも,
ウサギが踊るメータも効果的でした
09:55
butだけど theその passwordパスワード metersメートル thatそれ wereあった theその most最も effective効果的な
しかし 最も効果的なパスワードメーターは
09:57
wereあった theその onesもの thatそれ made you君は work作業 harderもっと強く
メーターがOKをだすまで
10:00
before they彼ら gave与えた you君は thatそれ thumbs親指 upアップ andそして said前記
パスワードを考える努力を強制するというものでした
10:02
you君は wereあった doingやっている aa good良い jobジョブ,
パスワードを考える努力を強制するというものでした
10:04
andそして in fact事実 we我々 found見つけた thatそれ most最も
今日インターネット上にある
10:06
of theその passwordパスワード metersメートル on theその Internetインターネット today今日
パスワードメーターのほとんどは優しすぎるのです
10:07
are tooあまりにも soft柔らかい.
パスワードメーターのほとんどは優しすぎるのです
10:10
They彼ら telltell you君は you'reあなたは doingやっている aa good良い jobジョブ tooあまりにも early早い,
メーターは OKを 早く出しすぎているので
10:10
andそして ifif they彼ら would〜する justちょうど wait待つ aa little少し bitビット
OKサインを出す前に
10:13
before giving与える you君は thatそれ positiveポジティブ feedbackフィードバック,
もう少し待つように設定されていたら
10:15
you君は probably多分 would〜する have持ってる betterより良い passwordsパスワード.
より良いパスワードになっていたことでしょう
10:17
Now another別の approachアプローチ to betterより良い passwordsパスワード, perhapsおそらく,
良いパスワードを作るもうひとつの方法は
10:20
is to useつかいます passパス phrasesフレーズ instead代わりに of passwordsパスワード.
パス’ワード’の変わりにパス’フレーズ’を使うことです
10:24
Soそう thisこの wasあった an xkcdxkcd cartoon漫画
fromから aa coupleカップル of years ago,
これは 2年前の xkcd の漫画です
10:27
andそして theその cartoonist漫画家 suggests提案する
この漫画家は
10:30
thatそれ we我々 should〜すべき allすべて useつかいます passパス phrasesフレーズ,
パスフレーズを使うことを推薦しています
10:32
andそして ifif you君は look見える at〜で theその second二番 row of thisこの cartoon漫画,
そして2行目を見ていただくと
10:34
you君は canできる see見る theその cartoonist漫画家 is suggesting提案する
漫画家はこう言っています
10:37
thatそれ theその passパス phraseフレーズ "correct正しい horseうま battery電池 stapleステープル"
「correct horse battery staple」 は
(正解 馬 バッテリー ホッチキス)
10:39
would〜する be〜する aa very非常に strong強い passパス phraseフレーズ
とても安全性の高いパスフレーズで
10:42
andそして something何か really本当に easy簡単 to remember思い出す.
そしてとても覚えやすいものだと
10:45
He says言う, in fact事実, you'veあなたは already既に remembered思い出した itそれ.
実際 あなたはすでに覚えたでしょう と
彼は言っています
10:47
Andそして soそう we我々 decided決定しました to do行う aa research研究 study調査
そこで 私達はこれが本当かどうか
10:50
to find見つける outでる whetherかどうか thisこの wasあった true真実 orまたは notない.
研究することにしました
10:52
In fact事実, everybodyみんな who I talkトーク to,
実際 私がパスワードの研究をしていると話した人 皆が
10:54
who I mention言及 I'm私は doingやっている passwordパスワード research研究,
実際 私がパスワードの研究をしていると話した人 皆が
10:56
they彼ら pointポイント outでる thisこの cartoon漫画.
この漫画の事を指摘しました
10:58
"Ohああ, have持ってる you君は seen見た itそれ? Thatそれ xkcdxkcd.
「おー xkcdの漫画 見たことある?
10:59
Correct正しい horseうま battery電池 stapleステープル."
正解 馬 バッテリー ホッチキス」
11:01
Soそう we我々 didした theその research研究 study調査 to see見る
そこで 実際どうなのか 調査しました
11:03
what would〜する actually実際に happen起こる.
そこで 実際どうなのか 調査しました
11:04
Soそう in our我々の study調査, we我々 used中古 Mechanical機械的 Turkトルコ again再び,
調査には 再びメカニカル タークを使い
11:07
andそして we我々 had持っていました theその computerコンピューター pickピック theその randomランダム words言葉
コンピュータに パスフレーズのランダムな単語を
11:10
in theその passパス phraseフレーズ.
選択させました
11:14
Now theその reason理由 we我々 didした thisこの
こうした理由は
11:15
is thatそれ humans人間 are notない very非常に good良い
人間はランダムに単語を選ぶのが
11:16
at〜で pickingピッキング randomランダム words言葉.
苦手だからです
11:18
Ifif we我々 asked尋ねた aa human人間 to do行う itそれ,
人に これをお願いすると
11:19
they彼ら would〜する pickピック thingsもの thatそれ wereあった notない very非常に randomランダム.
そんなにランダムではない単語を選んでしまうのです
11:21
Soそう we我々 tried試した aa few少数 different異なる conditions条件.
私達はいくつか違う条件を試しました
11:24
In one1 condition調子, theその computerコンピューター picked選んだ
ひとつは コンピュータに
11:26
fromから aa dictionary辞書 of theその very非常に common一般 words言葉
辞書の中から良く使われる英単語を
11:28
in theその English英語 language言語,
選択させるようにしました
11:30
andそして soそう you'dあなたは get取得する passパス phrasesフレーズ like好きな
この様なフレーズです
11:31
"tryお試しください thereそこ three come来る."
"try there three come"
11:33
Andそして we我々 looked見た at〜で thatそれ, andそして we我々 said前記,
私達は これを見て こう言いました
11:35
"Wellよく, thatそれ doesn'tしない really本当に seem思われる very非常に memorable思い出深い."
「うむ これはあまり覚えやすそうにないな」 と
11:37
Soそう then次に we我々 tried試した pickingピッキング words言葉
そこで 私達は スピーチの特定の部分の
11:40
thatそれ came来た fromから specific特定 parts部品 of speechスピーチ,
単語を使うことを試みました
11:42
soそう howどうやって about noun-verb-adjective-noun名詞動詞形容詞名詞.
すなわち 名詞‐動詞‐形容詞‐名詞 というような
11:44
Thatそれ comes来る upアップ with〜と something何か
that'sそれは sortソート of sentence-like文のような.
何か 文章のようなもので
11:47
Soそう you君は canできる get取得する aa passパス phraseフレーズ like好きな
以下の様なパスフレーズです
11:49
"plan計画 buildsビルド sure確かに powerパワー"
"plan builds sure power" や
11:51
orまたは "end終わり determines決定する red drugドラッグ."
"end determines red drug" です
11:53
Andそして theseこれら seemed見えた aa little少し bitビット moreもっと memorable思い出深い,
これらは 覚えやすそうで
11:55
andそして maybe多分 people would〜する like好きな thoseそれら aa little少し bitビット betterより良い.
人々に もう少し 好まれそうに見えました
11:58
We我々 wanted欲しい to compare比較する themそれら with〜と passwordsパスワード,
私達は これらをパスワードと比較したかったので
12:01
andそして soそう we我々 had持っていました theその computerコンピューター
pickピック randomランダム passwordsパスワード,
コンピュータに ランダムな
パスワードを選択させました
12:03
andそして theseこれら wereあった niceいい andそして shortショート, butだけど asとして you君は canできる see見る,
これらは とても短いですが
12:07
they彼ら don'tしない really本当に look見える very非常に memorable思い出深い.
ご覧の通り 覚えやすそうには見えません
12:09
Andそして then次に we我々 decided決定しました to tryお試しください something何か calledと呼ばれる
次に 私達は 発音できるパスワード
12:11
aa pronounceable発音可能な passwordパスワード.
というものを試すことにしました
12:13
Soそう hereここに theその computerコンピューター picksピック randomランダム syllables音節
コンピュータがランダムな音節を選択し
12:14
andそして puts置く themそれら together一緒に
それを 発音可能になるように組み立てます
12:17
soそう you君は have持ってる something何か sortソート of pronounceable発音可能な,
それを 発音可能になるように組み立てます
12:18
like好きな "tufritviツフリツビ" andそして "vadasabiバダサビ."
"tufritive" や "vadasabi"ように
12:20
Thatそれ one1 kind種類 of rollsロールズ offオフ yourきみの tongue.
発音しやすいようなものにするのです
12:23
Soそう theseこれら wereあった randomランダム passwordsパスワード thatそれ wereあった
これらが コンピュータによって作られた
12:25
generated生成された by〜によって our我々の computerコンピューター.
ランダムなパスワードです
12:27
Soそう what we我々 found見つけた in thisこの study調査 wasあった thatそれ, surprisingly驚くほど,
この研究で発見したことは 驚いたことに
12:30
passパス phrasesフレーズ wereあった notない actually実際に allすべて thatそれ good良い.
パスフレーズは
そんなに良いものではないということでした
12:33
People wereあった notない really本当に betterより良い at〜で remembering覚えている
人々は ランダムなパスワードよりも パスフレーズを
12:37
theその passパス phrasesフレーズ thanより theseこれら randomランダム passwordsパスワード,
覚えることに関して
そんなに長けてはいなかったのです
12:40
andそして becauseなぜなら theその passパス phrasesフレーズ are longerより長いです,
なぜなら パスフレーズは長く
12:43
they彼ら took取った longerより長いです to typeタイプ
入力に時間が掛かるので
12:45
andそして people made moreもっと errorsエラー whilewhile typingタイピング themそれら in.
タイプする時に間違ってしまうからです
12:47
Soそう it'sそれは notない really本当に aa clearクリア win勝つ forために passパス phrasesフレーズ.
ですので パスフレーズの
圧勝というわけにはいきませんでした
12:50
Sorryごめんなさい, allすべて of you君は xkcdxkcd fansファン.
xkcd ファンの皆さん ごめんなさい
12:53
On theその otherその他 handハンド, we我々 didした find見つける
一方 私達は 発音可能なパスワードが
12:56
thatそれ pronounceable発音可能な passwordsパスワード
驚くほど 上手く機能していることが 分かったので
12:58
worked働いた surprisingly驚くほど wellよく,
意外に 上手く機能していることが 分かったので
13:00
andそして soそう we我々 actually実際に are doingやっている some一部 moreもっと research研究
この方法を さらに機能的にすることが出来るか
13:01
to see見る ifif we我々 canできる make作る thatそれ
approachアプローチ work作業 even偶数 betterより良い.
もう少し研究をすることにしました
13:04
Soそう one1 of theその problems問題
私達が行なった
いくつかの研究の中での 問題のひとつは
13:07
with〜と some一部 of theその studies研究 thatそれ we've私たちは done完了
私達が行なった
いくつかの研究の中での 問題のひとつは
13:09
is thatそれ becauseなぜなら they're彼らは allすべて done完了
これら研究全てで メカニカル タークが使われていて
13:10
usingを使用して Mechanical機械的 Turkトルコ,
これら研究全てで メカニカル タークが使われていて
13:12
theseこれら are notない people's人々の realリアル passwordsパスワード.
実際のパスワードではないことです
13:14
They're彼らは theその passwordsパスワード thatそれ they彼ら created作成した
メカニカルタークで作ったものか
13:15
orまたは theその computerコンピューター created作成した forために themそれら forために our我々の study調査.
コンピュータが研究用に作った物なのです
13:18
Andそして we我々 wanted欲しい to know知っている whetherかどうか people
私達は 一般の方々が実際
13:20
would〜する actually実際に behave行動する theその same同じ way方法
本当のパスワードで
13:22
with〜と their彼らの realリアル passwordsパスワード.
同じような行動を取るか知りたいと思いました
13:24
Soそう we我々 talked話した to theその information情報
securityセキュリティ office事務所 at〜で Carnegieカーネギー Mellonメロン
そこで 私達は カーネギーメロンの
情報セキュリティー オフィスに
13:26
andそして asked尋ねた themそれら ifif we我々 couldできた
have持ってる everybody'sみんな realリアル passwordsパスワード.
学校 皆のパスワードを調査できないか尋ねました
13:30
Notない surprisingly驚くほど, they彼ら wereあった aa little少し bitビット reluctant嫌な
予想通り 彼らは私達に見せることを
13:34
to shareシェア themそれら with〜と us米国,
少し躊躇していましたが
13:35
butだけど we我々 wereあった actually実際に ableできる to work作業 outでる
何とか 彼らと共に あるシステムを
13:37
aa systemシステム with〜と themそれら
成立させました
13:39
whereどこで they彼ら put置く allすべて of theその realリアル passwordsパスワード
大学の生徒 教員 職員
13:40
forために 25,000 CMUcmu students学生の, faculty学部 andそして staffスタッフ,
2万5千個のパスワードを 鍵をかけた部屋にある
13:42
into aa lockedロックされた computerコンピューター in aa lockedロックされた roomルーム,
ロックされたコンピュータに入れ
13:45
notない connected接続された to theその Internetインターネット,
インターネットから遮断した上で
13:47
andそして they彼ら ran走った codeコード on itそれ thatそれ we我々 wrote書きました
パスワードを解析する為に私達が書いた
13:49
to analyze分析する theseこれら passwordsパスワード.
コードを彼らに実行してもらいました
13:51
They彼ら audited監査された our我々の codeコード.
彼らは 私達のコードを検閲し
13:53
They彼ら ran走った theその codeコード.
コードを実行しました
13:54
Andそして soそう we我々 never決して actually実際に saw見た
ですので 私達は実際に
13:55
anybody's誰でも passwordパスワード.
誰のパスワードも見ていません
13:57
We我々 got持っている some一部 interesting面白い results結果,
研究から 面白い結果を得ました
14:00
andそして thoseそれら of you君は Tepperテッパー students学生の in theその backバック
後ろにいる テッパーの学生には
14:02
will意志 be〜する very非常に interested興味がある in thisこの.
とても興味深いものだと思います
14:03
Soそう we我々 found見つけた thatそれ theその passwordsパスワード created作成した
コンピュータサイエンス学部に属している
14:06
by〜によって people affiliated提携 with〜と theその
school学校 of computerコンピューター science科学
学生が作ったパスワードは
14:10
wereあった actually実際に 1.8 times strongerより強く
経営学部の学生のものより
14:12
thanより thoseそれら affiliated提携 with〜と theその businessビジネス school学校.
1.8倍安全性が高いことが分かりました
14:14
We我々 have持ってる lotsロット of otherその他 really本当に interesting面白い
私達は また とても興味深い
14:18
demographic人口統計学 information情報 asとして wellよく.
人口学的情報も たくさん得ることができました
14:20
Theその otherその他 interesting面白い thingもの thatそれ we我々 found見つけた
他に 発見した興味深いことは
14:22
is thatそれ whenいつ we我々 compared比較した
theその Carnegieカーネギー Mellonメロン passwordsパスワード
メカニカルタークで作成されたパスワードと
14:24
to theその Mechanical機械的 Turk-generatedターク発電 passwordsパスワード,
カーネギーメロンのパスワードを比較したとき
14:27
thereそこ wasあった actually実際に aa lotロット of similarities類似点,
それらはとても似ていたことです
14:29
andそして soそう thisこの helped助けた validate検証 our我々の research研究 method方法
これは 研究方法を実証する助けとなり
14:31
andそして showショー thatそれ actually実際に, collecting収集する passwordsパスワード
メカニカルタークを使ってパスワードを集める事は
14:33
usingを使用して theseこれら Mechanical機械的 Turkトルコ studies研究
研究に正当な方法である
14:36
is actually実際に aa valid有効な way方法 to study調査 passwordsパスワード.
ことを示していました
14:38
Soそう thatそれ wasあった good良い newsニュース.
これは 良いニュースでした
14:41
Okayはい, I want欲しいです to close閉じる by〜によって talking話す about
さて 去年 私が大学の芸術学部で
14:43
some一部 insights洞察 I gained得られた whilewhile on sabbatical安息日
研究休暇を取った時の事を
14:45
last最終 year in theその Carnegieカーネギー Mellonメロン artアート school学校.
お話して終わりにしたいと思います
14:47
One1 of theその thingsもの thatそれ I didした
私がやった事のひとつは
14:51
is I made aa number of quiltsキルト,
たくさんのキルトを作った事です
14:52
andそして I made thisこの quiltキルト hereここに.
ここにあるキルトも作りました
14:53
It'sそれは calledと呼ばれる "Securityセキュリティ Blanket毛布."
「セキュリティー ブランケット」といいます
14:55
(Laughter笑い)
(笑)
14:57
Andそして thisこの quiltキルト has持っている theその 1,000
このキルトにはRockYou サイトから
14:59
most最も frequent頻繁な passwordsパスワード stolen盗まれた
盗まれたパスワードのうち最も頻度の高い
15:02
fromから theその RockYouロックユー websiteウェブサイト.
千個のパスワードが縫いこまれています
15:05
Andそして theその sizeサイズ of theその passwordsパスワード is proportional比例する
そして パスワードの大きさは
15:07
to howどうやって frequently頻繁に they彼ら appeared出現した
盗まれたデータセットの中に
15:09
in theその stolen盗まれた datasetデータセット.
現れる頻度に比例しています
15:11
Andそして what I didした is I created作成した thisこの wordワード cloud,
私は これらの単語のワードクラウドを作り
15:13
andそして I went行った throughを通して allすべて 1,000 words言葉,
千個全ての単語を見直し
15:16
andそして I categorized分類された themそれら into
大体のテーマ別のカテゴリーに 分類しました
15:18
loose緩む thematic主題 categoriesカテゴリ.
大体のテーマ別のカテゴリーに 分類しました
15:20
Andそして itそれ wasあった, in some一部 cases症例,
時として
15:22
itそれ wasあった kind種類 of difficult難しい to figure数字 outでる
どのカテゴリーに属すか 判断するのが
15:24
what categoryカテゴリー they彼ら should〜すべき be〜する in,
難しい物もありました
15:26
andそして then次に I color-coded色分けされた themそれら.
そして 私は それらを色分けしました
15:28
Soそう hereここに are some一部 examples of theその difficulty困難.
これらが 難しかった例のいくつかです
15:30
Soそう "justinジャスティン."
例えば "justin"
15:33
Is thatそれ theその name of theその userユーザー,
これは ユーザーの名前でしょうか
15:34
their彼らの boyfriendボーイフレンド, their彼らの son息子?
彼氏 又は息子の名前でしょうか?
15:36
Maybe多分 they're彼らは aa Justinジャスティン Bieberビーバー fanファン.
ジャスティン ビーバーのファンかもしれません
15:37
Orまたは "princess王女."
あるいは "princess"
15:40
Is thatそれ aa nicknameニックネーム?
ニックネームでしょうか?
15:42
Are they彼ら Disneyディズニー princess王女 fansファン?
ディズニー プリンセスのファンでしょうか?
15:44
Orまたは maybe多分 that'sそれは theその name of their彼らの catネコ.
ひょっとしたら 猫の名前かもしれません
15:45
"Iloveyouわたしは、あなたを愛しています" appears登場する manyたくさんの times
「Iloveyou」 は 色々な言語で
15:49
in manyたくさんの different異なる languages言語.
よく見受けられました
15:51
There'sそこに aa lotロット of love in theseこれら passwordsパスワード.
パスワードには愛が込められているのです
15:52
Ifif you君は look見える carefully慎重に, you'llあなたは see見る there'sそこに alsoまた、
注意深く見ていると みだらな言葉が
15:56
some一部 profanity冒涜,
使われているのも見受けられます
15:58
butだけど itそれ wasあった really本当に interesting面白い to me to see見る
でも 憎しみよりも はるかに多くの
16:00
thatそれ there'sそこに aa lotロット moreもっと love thanより hate嫌い
愛の言葉が パスワードに使われていることは
16:02
in theseこれら passwordsパスワード.
とても興味深いことです
16:04
Andそして thereそこ are animals動物,
そして 動物
16:06
aa lotロット of animals動物,
多くの動物の名前が使われています
16:08
andそして "monkeyモンキー" is theその most最も common一般 animal動物
「monkey」 (サル)は最もよく使われる動物で
16:09
andそして theその 14thth most最も popular人気 passwordパスワード overall全体.
全体の人気パスワードの中でも14位に入ります
16:12
Andそして thisこの wasあった really本当に curious好奇心 to me,
私はこれをとても興味深く思い
16:15
andそして I wondered疑問に思った, "Whyなぜ are monkeysサル soそう popular人気?"
「なぜ サルがこんなにも人気なのか?」
と疑問に思いました
16:17
Andそして soそう in our我々の last最終 passwordパスワード study調査,
ですので 最後の研究に
16:20
anyどれか time時間 we我々 detected検出された somebody誰か
"monkey" と
16:23
creating作成 aa passwordパスワード with〜と theその wordワード "monkeyモンキー" in itそれ,
パスワードに入れた人を探し
16:25
we我々 asked尋ねた themそれら whyなぜ they彼ら had持っていました
aa monkeyモンキー in their彼らの passwordパスワード.
なぜ サルをパスワードに入れたのか
尋ねることにしました
16:28
Andそして what we我々 found見つけた outでる ---
そして分かったことは
16:31
we我々 found見つけた 17 people soそう far遠い, I think思う,
-今のところ 「サル」の単語を使ったと思われる
16:33
who have持ってる theその wordワード "monkeyモンキー" ---
人を17人を見つけました-
16:35
We我々 found見つけた outでる about aa third三番 of themそれら said前記
約1/3の人はペットに“サル"と名付けた
16:36
they彼ら have持ってる aa petペット named名前 "monkeyモンキー"
約1/3の人はペットに“サル"と名付けた
16:38
orまたは aa friend友人 whoseその nicknameニックネーム is "monkeyモンキー,"
又は “サル" というあだ名の友達がいる
ということでした
16:39
andそして about aa third三番 of themそれら said前記
そして 他の約1/3は
16:42
thatそれ they彼ら justちょうど like好きな monkeysサル
サルが好きで 可愛いいと
16:43
andそして monkeysサル are really本当に cute可愛い.
思っている言っていました
16:45
Andそして thatそれ guy is really本当に cute可愛い.
彼は 本当に可愛いですね
16:47
Soそう itそれ seems思われる thatそれ at〜で theその end終わり of theその day,
結局のところ
16:50
whenいつ we我々 make作る passwordsパスワード,
私達はパスワードを作るとき
16:54
we我々 eitherどちらか make作る something何か that'sそれは really本当に easy簡単
入力するのがとても簡単なもの
16:55
to typeタイプ, aa common一般 patternパターン,
ありがちなパターン
16:57
orまたは thingsもの thatそれ remind思い出させる us米国 of theその wordワード passwordパスワード
"password"という単語や
17:00
orまたは theその accountアカウント thatそれ we've私たちは created作成した theその passwordパスワード forために,
あるいはアカウント名を連想するもの
17:03
orまたは whateverなんでも.
など脆弱なものを選んでしまうのです
17:06
Orまたは we我々 think思う about thingsもの thatそれ make作る us米国 happyハッピー,
もしくは 私達を幸せにしてくれるものを思い浮かべ
17:09
andそして we我々 create作成する our我々の passwordパスワード
それをもとに
17:11
basedベース on thingsもの thatそれ make作る us米国 happyハッピー.
パスワードを作ります
17:13
Andそして whilewhile thisこの makes作る typingタイピング
こういったパスワードは
17:15
andそして remembering覚えている yourきみの passwordパスワード moreもっと fun楽しい,
覚えやすくて入力するのも楽しいのですが
17:18
itそれ alsoまた、 makes作る itそれ aa lotロット easierより簡単に
同時に簡単に破られてしまいます
17:21
to guess推測 yourきみの passwordパスワード.
同時に簡単に破られてしまいます
17:23
Soそう I know知っている aa lotロット of theseこれら TEDテッド Talks交渉
ですので TED Talksの多くは
17:24
are inspirationalインスピレーション
とても感動的で 私達に 素敵で
17:26
andそして they彼ら make作る you君は think思う about niceいい, happyハッピー thingsもの,
幸せな事を考えさせてくれますが
17:27
butだけど whenいつ you'reあなたは creating作成 yourきみの passwordパスワード,
パスワードを作るときは
17:30
tryお試しください to think思う about something何か elseelse.
他の事を考えて作るようにしてください
17:32
Thank感謝 you君は.
ありがとうございました
17:34
(Applause拍手)
(拍手)
17:35
Translated by Kayo Kallas
Reviewed by Shuichi Sakai

▲Back to top

About the speaker:

Lorrie Faith Cranor - Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online.

Why you should listen

Lorrie Faith Cranor is an Associate Professor of Computer Science and of Engineering and Public Policy at Carnegie Mellon University, where she is director of the CyLab Usable Privacy and Security Laboratory (CUPS) and co-director of the MSIT-Privacy Engineering masters program. She is also a co-founder of Wombat Security Technologies, Inc. She has authored over 100 research papers on online privacy, usable security, phishing, spam, electronic voting, anonymous publishing, and other topics.

Cranor plays a key role in building the usable privacy and security research community, having co-edited the seminal book Security and Usability and founded the Symposium On Usable Privacy and Security (SOUPS). She also chaired the Platform for Privacy Preferences Project (P3P) Specification Working Group at the W3C and authored the book Web Privacy with P3P. She has served on a number of boards, including the Electronic Frontier Foundation Board of Directors, and on the editorial boards of several journals. In 2003 she was named one of the top 100 innovators 35 or younger by Technology Review.

More profile about the speaker
Lorrie Faith Cranor | Speaker | TED.com