トレンドマイクロは10月5日、ID・パスワードでのログインが必要なウェブサービスにおける、パスワードの利用や管理の実態を調べる「パスワードの利用実態調査 2017」の結果を発表した。調査対象は515名。調査期間は2017年6月22〜23日。
それによると、「あなたはパスワードを使い分けていますか」という問いに対し、85.2%がパスワードを使いまわすと回答した。2014年の調査時には、93.1%が使い回しをしていると回答しており、前回より7.9ポイント下がっている。パスワード管理への意識に多少の変化がうかがえるものの、未だに多くの利用者がパスワードを使いまわし、リスクの高い利用状況にあることがわかる。
また、使いまわすパスワードの数に関して、2014年には「2〜3種類を使いまわす」が56.4%を占めていたが、今回の調査では41.4%と15ポイント減少している。一方で「4〜5種類を使いまわす」が、2014年の12.0%から17.7%へと5.7ポイント増加しており、使いまわすパスワードの数を増やすことにより、リスク低減を試みる傾向があることがうかがえる。
「ID、パスワードを使いまわす理由はなんですか」という問いでは、「異なるパスワードを設定すると忘れてしまう」(69.7%)、「異なるパスワードを考えるのが面倒」(45.3%)と、異なるパスワードを設定することへの課題が浮き彫りになった。この課題については、前回調査でも同様の結果が出ており、パスワード設定に関わる課題は依然として利用者を悩ませていることがわかった。
パスワードの管理方法では「手帳やノートにメモする」が最も多く(44.7%)、次いで「書いたり、保存せずに覚えておく」(26.4%)が多い結果になった。2014年の調査でも同様の結果が出ており、ウェブサービスのパスワードというデジタル情報の管理に、手書きのメモや記憶に頼るという、アナログな方法をとる回答者が依然多いことがわかる。「書いたり、保存せずに覚えておく」の回答は、2014年の調査では36.5%を占めていたが、今回の調査では26.4%と、10.1ポイント減少している。
また、ウェブサービスのアカウント乗っ取りや不正アクセスの被害にあうことに、70.7%の利用者が不安を感じているという。パスワード設定に関わる課題は、依然として利用者を悩ませており、その結果パスワードの使い回しというリスクの高い利用状況につながっていると、トレンドマイクロでは結論づけた。
同じID・パスワードを使いまわす利用者を標的に、不正ログインを行う「アカウントリスト攻撃」の対策には、ウェブサービスごとに異なるパスワードを設定することや、安易なパスワードを設定しないことが大切だ。同社では、複数のパスワードを自動的に生成する機能や、1つのマスターパスワードで複数のID・パスワードを管理できる機能をもつパスワード管理ツールなどを活用することが有効な対策と提案している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」