« 今年の株主総会集中日6月27日の集中率は40%を下回る! | トップページ | 映画「万能鑑定士Q モナ・リザの瞳」を見に行く »

2014年6月20日 (金)

Webサービスのパスワード管理やいかに?

やや旧聞に属する話題ですが、先週木曜日の6月12日にトレンドマイクロ社から「パスワードの利用実態調査 2014」と題するリポートが発表されています。中身は何かというと、IDとパスワードでのログインが必要なWebサービスの利用者を対象に、パスワードの利用や管理の実態を調べるアンケート調査です。まず、トレンドマイクロ社のサイトから調査結果のポイントを2点だけ引用すると以下の通りです。

パスワードの利用実態調査 2014
  1. パスワードを使いまわしているユーザが9割以上
  2. 約7割が自分のパスワード管理にセキュリティ上リスクがあると認識

ということで、下の円グラフは、Webサービスの利用にあたり、パスワードを使い分けているか、使い分けている場合、何種類のパスワードを使い分けているか、についての回答です。なお、そもそも、何種類くらいのWebサービスを利用しているかの調査結果がほしいところですが、それは示されていません。

photo

見れば分かる通り、上の引用にもあるように、パスワードを重複して使い回しているユーザが93.1%に上ります。逆から見て、6.9%のユーザはすべてのWebサービスで異なるパスワードを設定しているわけです。私の場合、ブログ、Webメール、SNS、図書館など、の種類別でついつい共通のパスワードを設定してしまっています。特に同種のWebサービスを利用している件数が多いのは図書館です。例えば、新宿区立図書館と渋谷区立図書館と港区立図書館のパスワードは同じだったりします。それでも数種類のWebサービスに対して、数種類のパスワードを設定していますので、この調査項目に即して言えば6種類以上になります。私の場合は図書館だけでも軽く10館を超えますので、もしもすべてに異なる設定をしているのであれば、パスワード管理はとてもタイヘンです。グラフは引用しませんが、パスワードを使い回す理由は「忘れてしまう」が74.7%を占めて、もっとも多くなっています。分かる気がします。また、パスワードの管理について、「パスワードは手帳やノートにメモする」がもっとも多くて44.2%に上ります。

photo

上に引用したグラフは、Webサービスでパスワードを設定する際の意識に関する調査結果です。ハイライトしてあるように、セキュリティ上のリスクを感じているユーザは70%を超えますが、逆に、定期的にパスワードを変更するのを面倒と感じる人も55%に達しています。この両者を満足させる解として、トレンドマイクロ社では「1つのマスターパスワードで複数のID/パスワードを管理できるパスワード管理ツールなどを活用する」を上げています。私の場合はメモはメモなんですが、直接にIDやパスワードをメモするんではなく、いわゆるパスワードのヒントをメモすることにしています。というのも、WebサービスであればURLでサイトが特定されパスワード管理ツールも有効なんでしょうが、Webサービスでなくオフラインでパスワードを要求されるケースには対応できません。例えば、典型的にはパソコンというか、Windowsにログオンするパスワードとか、私の場合は日記帳とかです。パスワード設定して暗号化したオフィス文書や圧縮ファイルなども利用する機会がありますし、オフラインまで対応してくれるパスワード管理ツールがあれば私も使いたい気がします。

私がパスワードに設定しているのは、基本的に、他の人から見れば意味をなさないランダムな文字の配列に見えるのに、私自身からすればそれなりの意味がある文字列、例えば、「2001年宇宙の旅」の愛嬌あるロボットHALはIBMからアルファベット順で1字ずつ前にズラした文字列だということはつとに有名ですが、こういった形で馴染みのある地名や人名を何文字かズラしたり、逆書きにしたり、といった文字列にしている場合が多いんですが、それでも、シーケンシャルに手当たり次第に試行されれば破られる可能性はありますし、コストパフォーマンスを考えれば、余りに凝ったことをするのも気がひけるように感じています。

|

« 今年の株主総会集中日6月27日の集中率は40%を下回る! | トップページ | 映画「万能鑑定士Q モナ・リザの瞳」を見に行く »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/207184/56545069

この記事へのトラックバック一覧です: Webサービスのパスワード管理やいかに?:

« 今年の株主総会集中日6月27日の集中率は40%を下回る! | トップページ | 映画「万能鑑定士Q モナ・リザの瞳」を見に行く »