ネット認証「少し面倒でも安全性重視」が増加してるのに「パスワード使いまわし」がそれを上回る勢いで大幅増【フィッシング対策協調べ】

フィッシング対策協議会（認証方法調査・推進ワーキンググループ）は、「認証方法」に関する調査結果を発表した。新型コロナ感染や2020年東京オリンピック・パラリンピック競技大会開催などを経てどういう変化が起きたかを探るため、2020年に行った調査の追跡調査としてアンケートを実施。インターネットサービスの利用者533人が回答している。

コロナ禍によりスマホサービスが加速し急変化をもたらしている？

変化があった個所・注目すべき個所としては、まず「PCの利用が大幅に減少した」（前回66.2%→40.7%）ことがあげられている。特に若い年代での減少が大きい。理由については、「スマホで完結できることが増加した」「スマホ利用だけを想定したサービスが増加した」などが考えられる。

また「適切と思うパスワード文字列の長さ」が、より短くなっていた。その結果、パスワード長は7～8字で十分と考える人が半数を超えた。これは「多要素認証が増えた」「サービス提供者側の要求に従うことで十分と思われている」といった理由が推察されている。前述のように、スマホベースのサービスが増えたことでパスワード入力が簡素化されている可能性も考えられる。

「パスワードを使いまわしている」という人は前回17.4%→28.1%と増加。危険性が高まっている一方で、「少し面倒でも安全性を重視したサービスを利用したい」前回58.0%→68.9%、「少し不安でも簡単重視」前回39.5%→28.5%と、矛盾する言動も見られる。

最後に「コロナ禍になってからの意識の変化」を直接的に聞くと、認証方式を変更したりフィッシング詐欺メールに対処したりといった意識があまり見られないことも判明している。この状況に対しフィッシング対策協議会は「パスワード以外の認証をもっと増やすべきである」と提言している。

調査概要

• 【調査対象】インターネットにてサービス利用を経験したことがある18歳～69歳男女
• 【調査方法】調査会社によるWebアンケート
• 【調査時期】2022年12月7日～12日
• 【有効回答数】533人（男性264、女性269）