PR

 パスワードによるアクセス制御・セキュリティ担保は、もう限界にきているようだ。

 最初の記事は「9割以上のユーザーが『パスワードを使い回し』、トレンドマイクロが調査」というもの。同社がWebサービスのユーザーを対象に実施した調査では、パスワードを使い回しているユーザーは93.1%に上った。 パスワードの使い分けに関する質問では、「2~3種類のパスワードを、ほぼ全てのWebサービスで利用している」という回答が最も多く、56.4%を占めた。

 一方「全てのWebサービスで異なるパスワードを設定している」ユーザーは、6.9%に過ぎなかった。つまり、9割以上のユーザーが、何らかの形でパスワードを使い回している計算という結果が出ている。

 理由としては、「異なるパスワードを設定すると忘れてしまう」が74.7%、「異なるパスワードを考えるのが面倒」が46.5%だった。パスワードの管理方法を尋ねる質問(複数回答)では、「手帳やノートにメモする」が44.2%と最も多かった。「携帯電話のメモなどに保存する」も16.0%あった。それでいて、パスワード管理方法にリスクがあると思うかどうかという質問には、「どちらかというとそうは思わない」が25.7%、「そう思わない」が4.2%だった。9割がパスワードを使いまわしているのに、3割は管理リスクがないと答えている。

 最近では、共通のパスワードを使っているのが原因で、一つのサイトでIDやパスワードを盗まれた後、同じパスワードを設定している他のサイトでも被害に合うユーザーが続出している。セキュリティ面から見ればゆゆしき状態にある、と言えそうだ。

 もう一つは、元IT社員、多数が旧職場のパスワード保持という記事。米リーバーマンソフトウエアの調査結果を紹介しているブログによると、この調査は現在IT職に就いている270人を対象に実施したもの。少なくとも過去の雇用主1社のシステムに完全にアクセスできるという回答者のうち、4分の1近くが直近2社の元雇用主のネットワークにアクセス可能だと答えた。これまで働いた会社すべてのネットワークに完全にアクセスできるという回答者は、なんと16%もいたという。

 2本の記事は、一般のWebサービスと社内ネットワークという、異なる対象で実施した調査だが、「IDとパスワードによる管理は限界にきている」という以前からある指摘を裏付けるものだ。こうした指摘がなされてかなりの時間が経過しているが、状況はよくなっていないようだ。今後はますますネット利用が一般化して、これまでよりもITリテラシーの低い人たちがネットを利用するようになる。早急に、パスワードに代わる措置の導入が必要ではないだろうか。