先日、情報処理推進機構(IPA)より、パソコン・スマートデバイスの利用者各5,000名を対象に実施したウェブアンケート「情報セキュリティの脅威に対する意識調査」の結果が発表されました。

詳細は報告書としてPDFにて掲載されておりますが、今回はこの中から、ID・パスワードに関わるものに焦点を当てて確認していきたいと思います。

管理しているID(アカウント)の数

まずは個人で管理しているID数について、それぞれ「1種類」「2種類」「3種類」が順に1位・2位・3位となりますが、「21種類以上」が4位に入っています。なんと9.7%の人が非常に多くのIDを所持しているということが判明しました。

参照:「2016年度情報セキュリティの脅威に対する意識調査」報告書(PDF)より
"4-1-9 管理しているID(アカウント)の数"
URL : http://www.ipa.go.jp/files/000056568.pdf#page=30

パスワードの設定方法

続いて、パスワードの設定のルールについては、 「パスワードは誕生日など推測されやすいものを避けて設定している」47%「パスワードはわかりにくい文字列(8文字以上、記号含む)46%と、約半数の人が対応していますが、 「サービス毎に異なるパスワードを設定している」26.9%は約1/4の人が対応している状況になります。

参照:「2016年度情報セキュリティの脅威に対する意識調査」報告書(PDF)より
"4-4 情報セキュリティ対策の実施状況 4-4-1 パスワードの設定方法"
URL : http://www.ipa.go.jp/files/000056568.pdf#page=64

複数IDを持つ利用者のパスワード設定

「サービス毎に異なるパスワードを設定している」割合を見ると、管理しているID数が少ない人の方が、パスワードの使い回しをしている傾向があるようです。
ID数が「21種類以上」の場合は、45.3%がサービス毎に異なるパスワードを設定していました。

参照:「2016年度情報セキュリティの脅威に対する意識調査」報告書(PDF)より
"4-4-1 パスワードの設定方法3 複数IDを持つ利用者のパスワード設定"
URL : http://www.ipa.go.jp/files/000056568.pdf#page=65
URL : http://www.ipa.go.jp/files/000056568.pdf#page=66

ID・パスワードの管理方法

最後にID・パスワードの管理方法について、「手帳などの紙にメモをしている」53.6%、「自分で記憶している」52.0%が現状の主流になります。ここで気になるのは、過去の調査では「記憶している」が一位であったのが、今回初めて「メモをしている」がトップになりました。

参照:「2016年度情報セキュリティの脅威に対する意識調査」報告書(PDF)より
"4-4-2 ID・パスワードの管理方法"
URL : http://www.ipa.go.jp/files/000056568.pdf#page=68

メモで管理する場合の注意点

8文字以上の複雑なパスワードを使い回しをせずに、複数管理するのは容易ではありません。今回の調査では「紙へのメモ」が管理方法のトップになりましたが、メモを紛失すると、パスワードを全て設定し直す必要があるため、注意が必要です。

パスワード管理ツールのススメ

今回の調査では、専用の管理ツールでパスワードを管理している人は9.7%に留まりましたが、やはりセキュリティのしっかりした専門の管理ツールを利用することをお勧めいたします。

関連サービスはこちら

IDアクセス管理クラウド『トラスト・ログイン

トピック関連記事

#

2024年03月15日

Google Chromeアドレスバー左に表示される鍵マークの廃止について

#

2016年01月20日

SSL/TLS証明書無料化は進むか?~Let's Encryptに見る無料SSL/TLS証明書の台頭とその注意点~

#

2013年10月11日

Certificate and Public Key Pinning

この記事を書きました

森 智史

森 智史
所属:GMOグローバルサイン SKUID事業部