編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」
調査

ユーザー認証に関する意識、年齢や利用サービスで差--IBM調査 - 5/5

Jack Schofield (Special to ZDNet.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ) 編集部

2018-02-08 12:51

 IBM Securityが18歳以上の3977人を対象に実施した調査によると、オンラインのセキュリティは、安全さと便利さのトレードオフであり続けているものの、その妥協点は年齢や居住地、データの価値によって異なっているという。しかし本当の問題は、「ユーザー名とパスワードを用いた、データやサービスへの従来のアクセス手段が不適切になっていることが何度も示されている状況がある」ため、ものごとをいかに改善していくのかだと同レポートには記されている。

 「利用可能になった新たなセキュリティ機能を実装するかどうかについて最終的に選択するのはユーザーだ。このため、新たな認証手法に対するユーザーの懸念と好みをよりよく理解し、彼らのものの見方が未来のアイデンティティとアクセスに与える影響を評価することが重要だ」(同レポート)

 人々が金融サービスを利用する際の最優先事項としてセキュリティを挙げている点は、予想通りとはいえ、好材料と言えるだろう。だが、銀行取引以外になると、セキュリティよりもプライバシーや便利さを優先するユーザーが多くなり、セキュリティを最優先するユーザーの割合は、ソーシャルネットワーキングが最下位となっている。

 「最近では、多くの消費者がFacebookやTwitter、Googleのアカウントを他のアプリやサービスの認証やアクセスに利用することを選んでいる事実を踏まえると、これは特に憂慮すべきだ」とレポートには書かれている。ソーシャルネットワークのアカウントに侵入されたら、ショッピングサービスや出会い系サービスなどに不正アクセスされるドミノ効果につながりかねない。

 ユーザーが最も安全だと考えているのは、認証に指紋(44%)を利用した場合で、虹彩スキャン(30%)がそれに続く。また、ユーザーは、英数字のパスワード(27%)が、顔認識(12%)や掌紋(6%)、音声認識(6%)、心拍認識(4%)より安全だと思っている。このことから、サービスプロバイダーにとっては興味深い疑問が投げかけられる。より高いセキュリティが必要なのか、それともセキュリティが高いとユーザーに思われたいだけなのか。複数の技術を利用するのが最良の答えかもしれない。

 だが、ユーザーが警戒しているのは、変更可能なパスワードではなく、身元を示す生体認証データを保有する企業の方だ。生体認証データを保有する大手金融機関を信用するユーザーは、48%にとどまる。この割合は、大手ショッピングサイトになると23%に低下し、ソーシャルメディアネットワークでは15%に過ぎない。

 若年層は、セキュリティと引き替えに便利さを求めがちだ。数秒の時間を惜しんで安全性の低い方法を利用しているユーザーの割合は、55歳超では16%にとどまるが、18~24歳では約50%に達する。だが、これは、必ずしも思うほど悪いことではない。若者のほうが、時間のかからない指紋認証とパスワード管理ツールを利用する傾向が強いからだ。

 若年層は、侵入があったサービスを利用しなくなる可能性も高い。

 世界的に見ると、アジア太平洋地域(オーストラリア、インド、シンガポール)のユーザーは、欧州のユーザーよりも、新しい技術の利用に抵抗を感じない人の割合が大きく、米国のユーザーはさらにその割合が低くなる。

 アジア太平洋地域のユーザーは、生体認証に比較的慣れており、利用する可能性が最も高い。対照的に、米国のユーザーは世界平均を下回り、23%が現在または将来的に生体認証は利用しないと回答している。米国におけるApple製「iPhone」の人気を考えると、これは奇妙に思える。

 将来に関してはどうだろうか。

 レポートでは、企業は不適切なパスワード慣行によって失うものが最も多いので、従業員に「職場でサービスにサインインする際には、ハードウェアトークンやワンタイムパスワード、生体認証のような認証システムを使用することを受け入れ」させるべきだとしている。「サインインする際にユーザーの手(すなわち指紋)を煩わせると、売上減少につながる恐れがある」ため、消費者への対応はもっと難しい。

 それでも、認証システムの選択肢を提供すれば、ユーザーは自分に最適なシステムを選択できる。どのシステムが最適かは、ユーザーの年齢や地域、サービスの種類によって変わってくるかもしれない。

 レポートではさらに、リスクベース認証も1つの選択肢だとしている。例えば、リスクの低い作業(銀行取引明細書の閲覧)からリスクの高い作業(10万ドルの送金)に移行する場合に、追加で認証を求めるものだ。

 このIBMのレポート「The IBM Security: Future of Identity Study」は、同社のエグゼクティブセキュリティアドバイザーであるLimor Kessem氏が執筆した。米国の回答者1976人、EU諸国(英国、フランス、イタリア、ドイツ、スペイン)の回答者1004人、アジア太平洋地域(オーストラリア、インド、シンガポール)の回答者997人を対象とした調査に基づいている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]