先日、情報処理推進機構(IPA)より、パソコン・スマートデバイスの利用者各5,000名を対象に実施したウェブアンケート「情報セキュリティの脅威に対する意識調査」の結果が発表されました。
詳細は報告書としてPDFにて掲載されておりますが、今回はこの中から、ID・パスワードに関わるものに焦点を当てて確認していきたいと思います。
管理しているID(アカウント)の数
まずは個人で管理しているID数について、それぞれ「1種類」「2種類」「3種類」が順に1位・2位・3位となりますが、「21種類以上」が4位に入っています。なんと9.7%の人が非常に多くのIDを所持しているということが判明しました。
参照:「2016年度情報セキュリティの脅威に対する意識調査」報告書(PDF)より
"4-1-9 管理しているID(アカウント)の数"
URL : http://www.ipa.go.jp/files/000056568.pdf#page=30
パスワードの設定方法
続いて、パスワードの設定のルールについては、 「パスワードは誕生日など推測されやすいものを避けて設定している」47%「パスワードはわかりにくい文字列(8文字以上、記号含む)46%と、約半数の人が対応していますが、 「サービス毎に異なるパスワードを設定している」26.9%は約1/4の人が対応している状況になります。
参照:「2016年度情報セキュリティの脅威に対する意識調査」報告書(PDF)より
"4-4 情報セキュリティ対策の実施状況 4-4-1 パスワードの設定方法"
URL : http://www.ipa.go.jp/files/000056568.pdf#page=64
複数IDを持つ利用者のパスワード設定
「サービス毎に異なるパスワードを設定している」割合を見ると、管理しているID数が少ない人の方が、パスワードの使い回しをしている傾向があるようです。
ID数が「21種類以上」の場合は、45.3%がサービス毎に異なるパスワードを設定していました。
参照:「2016年度情報セキュリティの脅威に対する意識調査」報告書(PDF)より
"4-4-1 パスワードの設定方法3 複数IDを持つ利用者のパスワード設定"
URL : http://www.ipa.go.jp/files/000056568.pdf#page=65
URL : http://www.ipa.go.jp/files/000056568.pdf#page=66
ID・パスワードの管理方法
最後にID・パスワードの管理方法について、「手帳などの紙にメモをしている」53.6%、「自分で記憶している」52.0%が現状の主流になります。ここで気になるのは、過去の調査では「記憶している」が一位であったのが、今回初めて「メモをしている」がトップになりました。
参照:「2016年度情報セキュリティの脅威に対する意識調査」報告書(PDF)より
"4-4-2 ID・パスワードの管理方法"
URL : http://www.ipa.go.jp/files/000056568.pdf#page=68
メモで管理する場合の注意点
8文字以上の複雑なパスワードを使い回しをせずに、複数管理するのは容易ではありません。今回の調査では「紙へのメモ」が管理方法のトップになりましたが、メモを紛失すると、パスワードを全て設定し直す必要があるため、注意が必要です。
パスワード管理ツールのススメ
今回の調査では、専用の管理ツールでパスワードを管理している人は9.7%に留まりましたが、やはりセキュリティのしっかりした専門の管理ツールを利用することをお勧めいたします。
関連サービスはこちら
IDアクセス管理クラウド『トラスト・ログイン』