調査

ユーザー認証に関する意識、年齢や利用サービスで差--IBM調査

Jack Schofield (Special to ZDNet.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ) 編集部 2018年02月08日 12時51分

  • このエントリーをはてなブックマークに追加

 IBM Securityが18歳以上の3977人を対象に実施した調査によると、オンラインのセキュリティは、安全さと便利さのトレードオフであり続けているものの、その妥協点は年齢や居住地、データの価値によって異なっているという。しかし本当の問題は、「ユーザー名とパスワードを用いた、データやサービスへの従来のアクセス手段が不適切になっていることが何度も示されている状況がある」ため、ものごとをいかに改善していくのかだと同レポートには記されている。

 「利用可能になった新たなセキュリティ機能を実装するかどうかについて最終的に選択するのはユーザーだ。このため、新たな認証手法に対するユーザーの懸念と好みをよりよく理解し、彼らのものの見方が未来のアイデンティティとアクセスに与える影響を評価することが重要だ」(同レポート)

 人々が金融サービスを利用する際の最優先事項としてセキュリティを挙げている点は、予想通りとはいえ、好材料と言えるだろう。だが、銀行取引以外になると、セキュリティよりもプライバシーや便利さを優先するユーザーが多くなり、セキュリティを最優先するユーザーの割合は、ソーシャルネットワーキングが最下位となっている。

 「最近では、多くの消費者がFacebookやTwitter、Googleのアカウントを他のアプリやサービスの認証やアクセスに利用することを選んでいる事実を踏まえると、これは特に憂慮すべきだ」とレポートには書かれている。ソーシャルネットワークのアカウントに侵入されたら、ショッピングサービスや出会い系サービスなどに不正アクセスされるドミノ効果につながりかねない。

 ユーザーが最も安全だと考えているのは、認証に指紋(44%)を利用した場合で、虹彩スキャン(30%)がそれに続く。また、ユーザーは、英数字のパスワード(27%)が、顔認識(12%)や掌紋(6%)、音声認識(6%)、心拍認識(4%)より安全だと思っている。このことから、サービスプロバイダーにとっては興味深い疑問が投げかけられる。より高いセキュリティが必要なのか、それともセキュリティが高いとユーザーに思われたいだけなのか。複数の技術を利用するのが最良の答えかもしれない。

 だが、ユーザーが警戒しているのは、変更可能なパスワードではなく、身元を示す生体認証データを保有する企業の方だ。生体認証データを保有する大手金融機関を信用するユーザーは、48%にとどまる。この割合は、大手ショッピングサイトになると23%に低下し、ソーシャルメディアネットワークでは15%に過ぎない。

 若年層は、セキュリティと引き替えに便利さを求めがちだ。数秒の時間を惜しんで安全性の低い方法を利用しているユーザーの割合は、55歳超では16%にとどまるが、18~24歳では約50%に達する。だが、これは、必ずしも思うほど悪いことではない。若者のほうが、時間のかからない指紋認証とパスワード管理ツールを利用する傾向が強いからだ。

 若年層は、侵入があったサービスを利用しなくなる可能性も高い。

 世界的に見ると、アジア太平洋地域(オーストラリア、インド、シンガポール)のユーザーは、欧州のユーザーよりも、新しい技術の利用に抵抗を感じない人の割合が大きく、米国のユーザーはさらにその割合が低くなる。

 アジア太平洋地域のユーザーは、生体認証に比較的慣れており、利用する可能性が最も高い。対照的に、米国のユーザーは世界平均を下回り、23%が現在または将来的に生体認証は利用しないと回答している。米国におけるApple製「iPhone」の人気を考えると、これは奇妙に思える。

 将来に関してはどうだろうか。

 レポートでは、企業は不適切なパスワード慣行によって失うものが最も多いので、従業員に「職場でサービスにサインインする際には、ハードウェアトークンやワンタイムパスワード、生体認証のような認証システムを使用することを受け入れ」させるべきだとしている。「サインインする際にユーザーの手(すなわち指紋)を煩わせると、売上減少につながる恐れがある」ため、消費者への対応はもっと難しい。

 それでも、認証システムの選択肢を提供すれば、ユーザーは自分に最適なシステムを選択できる。どのシステムが最適かは、ユーザーの年齢や地域、サービスの種類によって変わってくるかもしれない。

 レポートではさらに、リスクベース認証も1つの選択肢だとしている。例えば、リスクの低い作業(銀行取引明細書の閲覧)からリスクの高い作業(10万ドルの送金)に移行する場合に、追加で認証を求めるものだ。

 このIBMのレポート「The IBM Security: Future of Identity Study」は、同社のエグゼクティブセキュリティアドバイザーであるLimor Kessem氏が執筆した。米国の回答者1976人、EU諸国(英国、フランス、イタリア、ドイツ、スペイン)の回答者1004人、アジア太平洋地域(オーストラリア、インド、シンガポール)の回答者997人を対象とした調査に基づいている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

提供:IBM's Future of Identity infographic

Scroll Right Scroll Left
  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算