見出し画像
Photo by arayar

【英検】個人情報を守りたければ即刻パスワードを変更せよ

Blue Triangle

英検(実用英語技能検定)、受けたことありますか?私は複数回受けたことがあります。

先日は準1級に合格したので調子に乗ってTwitterでささやかにイキったりしました。人間のマウント取りって恐ろしい。

ところで、英検はオンラインで成績が確認できるのは最近受けた方だとご存知だと思います。

確認方法としては、早く結果を確認するためにある「英ナビ」というサービスと、英検公式の合否結果確認サービスがあります。

英ナビはスタイリッシュなデザインで合否の確認を最速で確認できる、受験者側の唯一の手段です。

英ナビはセキュリティ上、適当なパスワードを設定しなければ特に問題有りませんが、今回問題として取り上げたいのは英検合否確認サービスの方です。

はっきり言いますが、このサイトでは大変危険な状態でIDとパスワードが管理されています。今からその理由を説明します。

なぜ英検合否確認サービスは危険なのか?

結論からいうと、設定可能なパスワードの文字数上限が短すぎます。これにつきます。

なぜこれが危険なのか、理由は計算すれば明らかです。
しかし組み合わせの数をくどくどかいてもよくわからないと思いますので、感覚的に分かるようにこのサイトを利用します。

このサイトにパスワードを入れると、クラックされるまでにどれぐらいの時間がかかるかということを教えてくれます

ここでためしにこんなパスワードを用意しました。

パスワード1「A58ee79Fsc45」→大文字小文字を区別する12桁の半角英数字
パスワード2「A58ee7」→大文字小文字を区別する6桁の半角英数字

それでは早速やっていきましょう。パスワード1がクラックされるまでにかかる時間は…

画像1

なんと2000年。単純に見えるパスワードですが、意外と強固なことがわかります。

ではパスワード2はどうでしょう?

画像2

なんとたったの1秒。急激にセキュリティが低下しました。

単純計算でセキュリティが約63072000000分の1になった計算です。

そこの普段めんどくさがってパスワードを短くしているあなた、記号を織り交ぜたりしなくてもいいのでパスワードは少しでも長くするように心がけることを強くおすすめします。

そして、英検合否サービスは6文字までしかパスワードを設定できませんので、どれだけ気をつけても1秒で破られる程度のセキュリティしか有りません

これが文科省後援の有名検定のセキュリティの実情です。恐ろしいですね。こちらにできることはランダムに決められたIDが流出しないことを祈るぐらいしか有りません()

画像3

ちなみに英検IDはパスワードではありませんが、13桁の英検IDは適当に入れても4分あれば何かしら判明するようです。

はっきり言いますが、あなたに逃げ場は有りません。

更に恐ろしい実情

まず英検IDですが、こちらはすぐ見て分かるような規則性は有りません。

問題はパスワードです。

学校経由で申し込んだ人は今すぐ受験表か成績表を見てください。なお、落ちていたとしても英検IDとパスワードは発行されています

このパスワード、見れば分かると思いますが、「数字6桁」か「本名からランダムに生成されたもの」のどちらかに当てはまると思います。

ちなみに不正ログインに成功した場合、英検の結果がわかるだけにとどまらず通っていた(申込みを経由した=過去に所属していた)学校、本名、生年月日が丸見えです。

画像4

数字6桁のパスワードなど、考えなくても分かると思いますが、1秒もかからず解析されます

ましてや本名をいじったものがパスワードである可能性であると分かると…もうお分かりですよね?

それにしても、これだけセキュリティがゆるくて不正アクセスのトラブルが一つも出ないのは不自然に思うかもしれません。
しかし、そもそも不正アクセスされても我々からはログイン履歴も見れず、ログインアラートも来ないので見られていたとしても分かるわけが有りません

また、現段階では英検IDとパスワードを削除したり、オンライン合否確認サービスを利用しない選択肢を取ることもできません。もう無理ですね。

あなたにできること

注意ですが、英検お問合せフォームに駆け込むのは今は遠慮しましょう
例のウィルスの影響も相まって、現在返信が遅れているようです。それがなくても普段から忙しいとは思いますが。

とりあえず、これまでに受けた(一次二次不合格含む)英検IDに関わるパスワードを今すぐ変更してくださいこのまま放置するのは大変危険です。デフォルトのままよりはマシです。

また、この記事の拡散に協力してくださると幸いです。
この文章が英検の関係者まで届けば、なにかが変わるかもしれません。

運営が腰を上げてパスワードの対応文字数を倍にすれば、その手間を遥かに超えるセキュリティを獲得することができます。本当に考えてほしいです。

この記事で皆さんの意識や上の人の考えが変われば本当に嬉しい限りです…。

おまけ(個人の感想)

英検合否確認サービスは英ナビと比べて、とても古いシステムを採用しているせいでたいへん扱いづらく、おまけにスマホだととても見づらいです

戻るボタン使用禁止のWebページって何年前の産物だよって感じですよ()

ついでにこれも改良してほしいです。本当にお願いします。

それではまた会う日までノシ

noteのサポートは投げ銭のようなもので、月額ではなく一度のみ課金されます。 この記事が役に立った、面白いと感じてくださった場合に、サポートしていただけると大変励みになります。