ウェブ上でのログイン、パスワードを全部共用している人は1割強
2012/12/24 10:00
トレンドマイクロは2012年12月14日、ウェブサイトのパスワード利用実態調査を発表した。それによるとID・パスワードを用いてログインが求められるウェブサイトを利用するユーザーから成る調査対象母集団においては、すべて同じパスワードを流用している人は1割強に達していることが分かった。2-3種類に留まっている人がもっとも多く、5割を超えている。利用ウェブすべてで異なるパスワードを用いている人は8%足らずでしかなかった(【発表リリース】)。
スポンサードリンク
今調査は2012年11月26日から27日にかけてインターネット経由で行われたもので、有効回答数は361人。IDおよびパスワードでのログインが求められるウェブサイトを利用する、18-59歳までの男女に限定されている。
主に個人認証用として、自分自身であることをウェブ管理側に証明するため、IDとパスワードの入力が求められることになる。一方で生体認証が無い限り、そのID・パスワードの1セットを知っていれば、第三者が容易に成りすましを行うことも可能となる。IDはともかくパスワードの管理は厳重で、出来得る限りの危険防止策を手掛けねばならない。
ところが今調査対象母集団では、利用しているウェブサービス上で、全部同じパスワードを用いていると答えた人は13.9%にも達していた。
↑ IDやパスワードでのログインが求められるウェブサイトの利用にあたり、パスワードをどのように使っているか(使っているパスワードの種類)
「3種類以下」という区切りで仕切り直すと約7割の人が該当する。「種類数が少なくても、その個別のパスワードが複雑ならば良いではないか(安全ではないか)」とする意見もある。しかし「万一パスワードを悪用された場合」、同一のパスワードを用いているサービスがいちどきに被害を受ける可能性が出てくる。賃貸住宅で同一鍵が使われると、一戸のカギが盗難にあった場合、他のすべての家に被害が及びうるのと同じ考え、いわゆる「かごの中の卵」的なリスクが生じることになる。その観点ではパスワードは出来るだけ多種類、可能ならば全サービスで異なるものを用いることが好ましい。
一方、個々のパスワードにおいても、安全性の高い長さ・複雑さが実践されているとは言い難い。
↑ IDやパスワードでのログインが求められるウェブサイトの利用にあたり、使っているパスワードの平均的な長さ(文字数)
↑ IDやパスワードでのログインが求められるウェブサイトの利用にあたり、パスワードでは異なる文字種類(英語大文字・小文字・数字・記号や特殊文字)をいくつ混ぜているか(複数ある場合はもっともよく使うパスワードについて)
文字数の長さは8-9文字との回答が最多で54.7%、文字種類数は2種類で66.8%。もちろん入力ウェブサイトの文字規制(パスワードが8文字までしか入力できない、記号や特殊文字が使えないなど)で入力文字が制限される場合がある。とはいえ、パソコン経由の場合、昨今では「最低でも8文字以上、可能ならば20文字まで」などのように、最低ラインが8文字で設定されているウェブサービスも少なくない。そのような中で、8-9文字しか使っていないのは、ややセキュリティ上甘い感は否めない。
使用文字種類についても同様で、入力先の制限によるところも少なくないが、「1種類のみ」とする回答が13.0%も占めているように、リスクへの備えが軽んじられてる。
詳しくは別の機会で触れるが、パスワードが覚えにくい、できるだけ面倒くささを避けたいという気持ちは分かる。しかしその便益を受けるため、もっと重要なこと、発動すると大きな痛手を受けるリスクを背負い込むのは、あまり賢い話とはいえない。
■関連記事:
【2011年でもっとも人気のある、そして危険なパスワードは「password」】
【3割が「パスワードを友達と共有」…米の子供達のネットセキュリティへの対応】
スポンサードリンク