リサーチ
2016.09.14
パスワードを頻繁に変えるのは、かえって危険!?
正しいパスワード管理を学ぶ
定期的に変えることを薦められるパスワード。しかし実際は、パスワードを変えるメリットよりもデメリットの方が大きいというが…。
ネット通販、ネットバンク…、今やインターネットを介してさまざまなサービスを享受できるが、多くのインターネットサイトでは、セキュリティのためにパスワードを定期的な変更を薦めてくるのが一般的だ。利用者も「面倒だ」と思いながらも、定期的にパスワードの変更をしているのが実情だろう。
しかし、利用サイトの数が増えればそれだけパスワードが増えるのも事実。その管理には非常に労力がかかる。多くの人は、パスワードを忘れてログインができない“パスワード難民”となり、パスワードを持ちすぎることによる “パスワード疲れ”を起こしているという。
ディー・ディー・エスPR事務局が、2015年2月におこなったインターネット調査(ネット調査会社マクロミルの登録モニター活用)によれば、全国20~50歳の男女400名のうち、自分自身のID/パスワードがわからなくなったことのある経験者は93.9%。約40%の人が1人につき平均6個以上ものパスワードを管理していることが明らかになった。ログインの際のパスワードを煩わしいと感じている人は92.7%。ほとんどの人がパスワード利用に不便を感じている実態がわかった。
調査グラフはすべてディー・ディー・エスPR事務局調べ
ここに面白い調査結果がある。英政府通信本部GCHQ(Government Communications Headquarters)の電子通信安全局の調査によれば、パスワードの頻繁な変更にメリットはあまりなく、デメリットの方が多いという。度重なるパスワード変更は、パスワードを忘れることにつながる。忘却防止のために紙やPC上にメモをとることが、パスワードの流失となり、悪用される可能性が高まるというのだ。
ひとつのパスワードを使うことに不安を感じる人も多いだろう。そこで同機関が薦めているのがパスフレーズである。「今日はとても気分がいい」などの覚えやすい文章を、「kyouhatotemokibungaii」といったようにローマ字にしてパスワードとして使うのである。文字数の多いパスワードはハッキングされにくい。覚えやすいひとつのパスワードをしっかりと頭のなかにしまっておくのが、一番安全ということである。
もうひとつ、今後の導入に期待が持てるのが生体認証であろう。携帯電話に指紋認証デバイスが搭載されることでパスワードの煩わしさから逃れることができる日も近い。
(出典)ディー・ディー・エスPR事務局「パスワード難民 調査」、GCHQ「Password Guidance: Simplifying Your Approach」をもとに作成
