Twitterをやっている人なら、ひどく簡単に予想できてしまうパスワードは使っていないはずだ。ご存じかもしれないが、Twitterではそのために、「password」（（苦笑））や「123456」などの安易すぎるパスワードを使えないようにしている。

実はTwitterは、それらの禁止パスワードを、サインアップ・ページに直接ハードコードしている。好ましくないパスワードの全リストが欲しければ、そのページのソースを見ればよい。

“twttr.BANNED_PASSWORDS”を検索すれば、たちまち全370件のリストが出来あがる。

もちろんこれはセキュリィー問題ではないし、むしろリストを公開することで、自分が他のサービスで使っているパスワードが必ずしも安全でないことをチェックできるので有難い。全リストを見たい人はこのテキストファイルをダウンロードすればよいが、ここにいくつか載せておく。

- password
- testing
- naked
- stupid
- twitter
- 123456
- secret
- please
- beavis
- butthead
- internet
- hooters

興味深いのは、Twitterがこのリストをどこかから持ってきたのか、それとも過去数千万ユーザーの実際のパスワードを分析した結果「安易すぎる」と判定したものなのかである。後者であれば、このリストは恐らく大部分のウェブサービスの現状をも表しているに違いない。

（Dario Manoukianの情報に感謝。ちょっと検索したところ、The Wundercounterの記事にもこのリストが載っていた）。

[原文へ]

（翻訳：Nob Takahashi）