各種ネットサービスの普及に伴い、個人が所有するID/パスワードの数が増える傾向にある。最近では大手サイトにおける不正アクセスの報告も目立ち、ID/パスワードの厳重な管理がますます重要になってきた。そこで今回は、WebサービスのID/パスワードの管理方法を読者モニターに尋ねた。

 まず個人で保有するアカウント数は10~19種類が35.2%と最も多く、5~9種類が31.1%、30種類以上が13.3%といった分布になっている。ID/パスワードを忘れたことがある人は、回数不明を含め、全体の96.9%に及んだ。サービスの利用頻度が少ないと、忘れてしまうことが多いようだ。ちなみにID/パスワードを破られて被害を受けた経験者は1.5%となっている。

Q1 WebサービスのID/パスワードを忘れたことがありますか
Q1. WebサービスのID/パスワードを忘れたことがありますか

 次にパスワードの設定方針は、3種類の使い分けが28.1%と最も多かった。サービスの重要度に応じて使い分けているユーザーが多く、2種類と5~9種類がともに15.8%、4種類が13.8%、10種類以上が7.7%。本来は理想の「すべて別々に設定」は5.6%にとどまった。パスワードの文字種は数字と英字の組み合わせが7割超、文字数は8文字が5割超といった結果が出た。

Q2 パスワードをいくつ使い分けていますか
Q2. パスワードをいくつ使い分けていますか
Q3 パスワードの文字種はどうしていますか
Q3. パスワードの文字種はどうしていますか
Q4 パスワードの文字数はどうしていますか
Q4. パスワードの文字数はどうしていますか

 自由記入欄では、「増え続けるサービスに対してパスワードによる認証は限界」との声が多数を占めた。効果的な管理方法としては「パスワード管理ツールの活用」「一覧表にまとめて強力なアクセス制限をかける」といった意見もあったが、やはり1カ所にまとめるリスクは残り、悩ましい状況だ。

回答者のコメントから
 パスワードは、サービスのリスクレベルに応じて強度を変えて使い分けるべき。リスクが高いサービスの場合は、予想されにくい複数のパスワードを使い、定期的に変更する。一方、リスクが比較的に低いサービスの場合は、共通のパスワードを用い、定期的に変更するようにしている。企業ではこれに加え、ワンタイムパスワードの併用などで利便性の向上を図るべき。
●調査概要
調査対象:「日経コミュニケーション」読者モニター
調査方法:日経BPコンサルティングのインターネット調査システムで実施
調査日程:2013年3月19日~27日
回答企業数(回収率):381社中196社(51.4%)