パスワード設定に関わる課題は、依然として利用者を悩ませており、その結果、パスワードの使い回しというリスクの高い利用状況につながっている――。トレンドマイクロは10月5日、「パスワードの利用実態調査2017」を発表した。IDとパスワードでログインが必要なウェブサービス利用者(515人)を対象に、パスワードの利用や管理の実態を調べた。調査期間は2017年6月22、23日。ウェブアンケート方式で実施した。
調査結果によると、85.2%のユーザーが複数のウェブサービスでパスワードを使い回していると分かった(図1)。2014年の前回調査では、93.1%が使い回しをしていると回答しており、7.9ポイントの変化が見られた。トレンドマイクロでは、「パスワード管理への意識に多少の変化がうかがえるものの、いまだに多くの利用者がパスワードを使い回し、リスクの高い利用状況にある」と指摘する。
図1:パスワードを使い回している割合(出典:トレンドマイクロ)
使い回すパスワードの数に関しては、「2、3種類」が56.4%(2014年)から41.4%(2017年)へと15ポイントの減少となった。一方で「4、5種類」が、12.0%(2014年)から17.7%(2017年)へと5.7ポイント増加。使い回すパスワードの数を増やすことによりリスク低減を試みる傾向があると分析している。
パスワードを使い回す利用者にその理由を聞いたところ、「異なるパスワードを設定すると忘れてしまう」(69.7%)、「異なるパスワードを考えるのが面倒」(45.3%)といった課題が浮き彫りになった(図2)。前回調査でも同様の結果が出ており、「パスワード設定に関わる課題は依然として利用者を悩ませていることが分かった」としている。
図2:パスワードを使い回す理由(出典:トレンドマイクロ)
パスワードの管理方法では「手帳やノートにメモする」が最も多く(44.7%)、「書いたり、保存せずに覚えておく」(26.4%)が続く結果となった(図3)。「書いたり、保存せずに覚えておく」の回答は前回調査で36.5%を占めていたが、今回調査では26.4%で、10.1ポイントの減少となっている。
図3:パスワードの管理方法(出典:トレンドマイクロ)
「ウェブサービスのパスワードというデジタル情報の管理に、手書きのメモや記憶に頼るという、アナログな方法を取るユーザーが依然多いことが分かった」(トレンドマイクロ)
ウェブサービスのアカウント乗っ取りや不正アクセスの被害に遭うことに70.7%の利用者が不安を感じていることも分かった。
トレンドマイクロでは、複数のウェブサービスに同じIDとパスワードを使い回すユーザーを標的に不正ログインを行う「アカウントリスト攻撃」の対策には、ウェブサービスごとに異なるパスワードを設定することや、安易なパスワードを設定しないことが大切であると指摘する。
複数のパスワードを自動生成する機能や、1つのマスターパスワードで複数のIDとパスワードを管理できる機能を持つパスワード管理ツールなどを活用することが有効な対策であると勧めている。