異なるパスワードの設定は「忘れる」「面倒」

　同調査は、ＩＤ・パスワードでのログインが必要なＷＥＢサービスを利用する５１５人を対象にしたインターネット調査で、調査期間は６月２２日から２３日。

　同調査によると、「２～３種類のパスワードをすべてのサービスで使い回している」と答えた人が４１．４％と最も高く、次いで「４～５種類」が１７．７％、「６種類以上」が１０．７％の順に。「１種類のパスワードをすべてのサービスで使い回している」と答えた人は１５．５％にも上った。一方、「利用するすべてのサービスで異なるパスワードを設定している」は、１４．８％だった。

　１４年の調査時には、９３．１％が「使い回しをしている」と回答しており、前回より７．９ポイント下がっているものの、依然として多くの利用者がパスワードを使い回し、リスクの高い利用状況にあることが明らかになっている。

　また、ＩＤ・パスワードを使い使い回す理由を聞いたところ、「異なるパスワードを設定すると忘れてしまう」（６９．７％）、「異なるパスワードを考えるのが面倒」（４５．３％）、「使い回してもリスクはないと思う」（１１．８％）と、パスワードを設定時の課題が浮き彫りとなっている。

パスワード管理方法は「手帳やノートにメモする」が４４．７％

　パスワードの管理方法では「手帳やノートにメモする」（４４．７％）が最も多く、次いで、「書いたり、保存せずに覚えておく」（２６．４％）、「携帯電話のメモなどに保存する」（１９．８％）などの回答も。Ｗｅｂサービスのパスワードというデジタル情報の管理に、手書きのメモや記憶に頼るという、アナログな方法をとるユーザが多いことが判明している。このうち「書いたり、保存せずに覚えておく」の回答は１４年の調査では３６．５％だった。

　同社ではこれらの結果を踏まえ、パスワード設定に関わる課題は利用者にとって悩みの種であり、その結果パスワードの使い回しというリスクの高い利用状況に繋がっていると分析。その一方で、Ｗｅｂサービスのアカウント乗っ取り・不正アクセスの被害に遭うことに７０．７％の利用者が不安を感じていることも確認している。

　また、複数のＷｅｂサービスに同じＩＤ・パスワードを使い回すユーザを標的に不正ログインを行う「アカウントリスト攻撃」の対策として、Ｗｅｂサービスごとに異なるパスワードを設定することや、安易なパスワードを設定しないことを推奨。複数のパスワードを自動的に生成する機能や、１つのマスターパスワードで複数のＩＤ・パスワードを管理できる機能をもつパスワード管理ツールなどを活用することが有効な対策になるとしている。