PCを起動させたり、インターネット上のサービスを利用したりするために欠かせないIDやパスワードを、あなたはどんな方法で管理しているだろうか。日本を含む世界5カ国で行なわれたパスワード管理に関する意識調査で、世界中の人々がどのようにID・パスワードを管理しているか、その実態が明らかになった。
データ漏えい、割合が少ない日本は優れている?
パスワード管理ツールを提供するアメリカ企業のBitwardenが、世界5カ国でパスワード管理に関する意識調査を実施した。対象となった国はアメリカのほか、日本、イギリス、ドイツ、オーストラリアとなっている。
調査によると、「過去1年半の間にデータ漏えいを経験したことがある」と回答したのは、世界全体でおよそ4人に1人にあたる24%にのぼることが判明。一方で、日本に限って見ると直近1年半のデータ漏えいは10%、10人に1人と世界平均と比べて、かなり低い割合にまで下がっていた。日本では比較的被害が少ないようだが、すなわち情報リテラシーが高いかと言うと必ずしもそうとは言えない。その根拠となるのが、パスワードの管理方法に関する項目への回答だ。
アメリカでは回答者の「43%」が、世界平均でも「34%」がパスワード管理ツールを利用している結果に対して、日本で利用している割合は「22%」、「以前は使っていたが今は使っていない」という回答者が「11%」と、他国と比べても低い水準となっている。日本の管理方法として突出しているのは「記憶力」と「手書き」という原始的な方法。このアナログ感が漏えいを防いでいる可能性はゼロではないが、リテラシーの高さは伺えず、単に旧式のやり方のまま進化していないだけ、というケースが多いだろう。
パスワードのベストな管理方法って?
個人のIDやパスワードであれば、どのような方法で管理していようとある程度自由ではあるが、調査で日本の企業における管理方法のずさんさが指摘されているのは大きな問題だ。
とくに、パスワードの有効性を高める二要素認証(IDとパスワード以外に、ICカードやスマホなど本人だけが所有しているものや指紋や顔など本人の身体的特徴を利用した認証を組み合わせて行う方法)については、個人における活用は世界平均と同等である一方、企業での認知や活用は進んでいないことが明らかになっている。大切な機密情報も多いなか、パスワードの精度が低かったり、社員の記憶力など自主性に任せてしまっている現状は、管理が甘いと言われても仕方ない。
推奨されるのは、パスワード管理ツールの利用だ。現状、日本の企業でパスワード管理ツールを使っている割合はわずか21%である。企業として適切な管理を浸透させることが、自社や顧客の安心につながることはいうまでもない。
出典元:World Password Day 2022 Global Survey【Bitwarden, Inc.】
※サムネイル画像は(Image:「Bitwarden, Inc.」プレスリリースより引用)