経営者の味方「社長・経営者のための経営課題解決メディア WizBiz」

WizBiz:HOME >  ビジネスマガジン >  ビジネスワイド  >  ネット社会の「パスワード疲れ」と情報防衛対策  詳細


ネット社会の「パスワード疲れ」と情報防衛対策
タイムリーで役にたつ、ビジネステーマの核心を取材しました。

更新日:2013年08月21日

ヤフーやツイッターの利用者の登録情報が流出した問題は、個人情報管理の大切さを物語るものだった。同時に、本人確認のためのパスワードに潜む課題が浮き彫りにもなった。今回は、ネット上のパスワードを取り巻く状況と、それにまつわる対策サービスを紹介する。
 

 
ネット社会の「パスワード疲れ」と情報防衛対策

 
 
 
 
 
 
 
 
 
 
 

高度なセキュリティー能力をもつ大手ネット企業ですら被害にあう時代

ここ数年、ポータルサイトなどの大量のユーザーを抱えるWEBサイトの情報流出のニュースが相次いでいる。「ヤフー!ジャパン」では管理システムに不正アクセスがあり、2013年4月には約127万件のIDやパスワードが流出しかかり、5月にはIDが最大2200万件流出した可能性があると伝えられている。また、ミニブログ「ツイッター」のユーザーの登録情報が流出したほか、WEBメールサービス「Gmail」のアカウントが乗っ取られる事件も発生し、近年被害が拡大している。

このような、ユーザーのパスワードを狙った被害が多発する理由がいくつか考えられる。

1)EC(電子商取引)の拡大によりWEBサイト上でパスワード利用が増加したこと
2)事業者のサービス統合で複数サイトを同じIDやパスワードで利用する傾向によること
※つまり、犯人は一度盗んだパスワードで複数サイトでも悪用し被害が拡大することが考えられるということ。

ヤフーを代表とする国内有数のネット企業は、セキュリティー管理能力が高いはずだが、それでも被害にあうほど、攻撃の手口が巧妙になっている。そのため、社会では個人レベルでの自己防衛が大事だと警鐘が鳴らされている。

防衛の一方で「パスワード疲れ」のユーザー

では、ネットユーザーのパスワード利用状況はどうだろうか。情報セキュリティー会社トレンドマイクロの「WEBサイトのパスワード利用実態調査」(2012年11月実施、全国316人対象)によると、パスワードの設定や管理の状況が明らかになった。

まず、利用状況としては、
・パスワード認証が必要なサイトは、1ユーザーあたり約14サイトもっている
・パスワード認証が必要なサイトの種類は、ECサイト(57.3%)、保険/ネットバンキングのサイト(52.2%)が5割を超え、次いでSNS(mixiやFacebookなど)(37.7%)

つまり、ユーザーは複数のサイトでパスワード設定を行っており、それは、ネットショッピングや保険などの金銭取引の生じる重要なサイトや、私生活や趣味などを含む私的な情報の管理にもつながっている。その重要なパスワードの管理状況については、

・約7割が3種類以下のパスワードを複数のWEBサイトで使い回し
・管理は、保存せずに覚えている(43.7%)、手帳やノートにメモ(34.8%)
・設定したパスワードは、ほぼ変更しないユーザーが約5割

そしてユーザーにとって、WEBサイト利用による便利さとは裏腹に、増え続けるパスワードについて、62%のユーザーがその設定や管理が面倒と感じ、時に誤って入力するなどの問題もあり「パスワード疲れ」を起こしているといえる。

管理パスワード1つから、アナログ管理まで広がる対策サービス

情報流出の対策として、事業者は2段階認証を進めている。これは、パスワードに加え、「小学校の名前は?」といった予め本人が設定した質問と答えで管理するほか、携帯電話へのSNSメッセージ経由で1回限り使用な数字を発行して、セキュリティー強化を高める方法。

さらに、昨今では、パスワード管理サービスが複数登場している。トレンドマイクロの「パスワードマネージャー」はWEBサイトに登録したパスワードを暗号化し、ソフトで一括管理し、一度登録したWEBサイトに訪問するとパスワードを自動入力できる。登録した情報は同社のクラウド上で管理されるので、PCのほかスマホやタブレットからも利用できる。価格は、利用期間1年版が1780円から。2012年8月から自社サイトで販売しており、2013年4月から店頭販売をはじめたところ、1カ月で2万本以上が売れた。また、トライアル版も提供されており5件まで無料、それ以上は月額150円となっている。

■トレンドマイクロ「パスワードマネージャー」
http://safe.trendmicro.jp/purchase/pm.aspx

ほかにも、同様のサービスが登場している。

■ソースネクスト「マカセルパスワード管理」1,980円
http://www.sourcenext.com/product/pc/sys/pc_sys_000444/#L1

■日本システムウエア「パスメモ」無料(アンドロイド端末向け)
https://play.google.com/store/apps/details?id=jp.co.nsw.android.passmemo&feature=search_result

■1Password「アジャイルビッツ」Mac版4,400円、iOS版1,600円
https://agilebits.com/onepassword

また、アナログ管理ではあるが、キングジム「ミルパス」は、小型の情報端末に最大200件までパスワードを登録し、持ち歩きができる。

ただし、いずれのサービスもパスワードを管理するためのパスワードを1つ記憶しておく必要があるのは言うまでもない。

そのほか、パスワード自体を使わない対策も検討されている。グーグルは、ユーザー固有の親指ほどの大きさの小型USB機器や、ユーザー個別にコード化したリングで機器をタップするなどのアイデアを検討しているという。

第一にユーザーの自己防衛

ネットの便利さと情報管理の徹底を両立させるには、まずはユーザーの管理意識が大事。たとえば、初期パスワードは早く変更する、文字・数字・記号の組み合わせでできるだけ長い文字コードを設定する、2ヵ所以上のWEBサイトで同じパスワードを使用しない、などである。一方で、ネット事業者はユーザーにできるだけ負担をかけずに、高いセキュリティー上でサービスを利用してもらえる対策を急がねばならない。