INDEX
あれ、このサイトに設定したパスワードなんだっけ? まあでも、再設定すればいいか……。
こんな経験がみなさんの人生では、一体何回あったでしょうか? そしてそれに、どれだけの時間を費やしてきたでしょうか?
デジタル上における我々の安全を守ってくれる“パスワード”に関するデータを見ていきましょう!
VPNサービスを展開するExpressVPNが米国、英国、フランス、ドイツの8,000人を対象に行った調査によると、パスワードの再設定にかかる平均時間は3分46秒でした。
頻度に目を向けると、月に1回以上パスワードを忘れてリセットする人の割合はフランスで53%、アメリカで52%、イギリスで49%、ドイツで35%となっており、それらの人々は少なくとも年間で45分12秒以上をパスワードの再設定に費やしていることになります。
引用元:【調査結果】パスワードの再設定にどれだけの時間を浪費している?┃ExpressVPN
同調査ではパスワードのリセットが発生しやすいサービスのランキングも紹介されており、そのトップは「インターネットバンキング」(30%)。それに、「ソーシャルメディア」(24%)、「オンラインショッピング」(16%)がつづき、「仕事のアカウント」は7%にとどまりました。
引用元:【調査結果】パスワードの再設定にどれだけの時間を浪費している?┃ExpressVPN
その背景についてExpressVPNは、仕事用のアカウントはログイン頻度が高いこと、パスワード管理ソフトやシングルサインオンが利用される割合が大きいことがあると指摘しています。
キーマンズネットが253人を対象に行った調査によると、「ID/パスワード管理システム」を導入している企業の割合は全体で26.5%、その導入目的で最も多く回答されたのが「シングルサインオンのため」(58.2%)という理由でした。
1度のユーザー認証で、複数サービスの利用が可能になるシングルサインオン。その市場はクラウドの進展などを背景に拡大を続けていますが、パスワードリセットにかかる時間の節約につながるというのはやはりなかでも大きな利点といえるでしょう。
パスワードを何度も間違えて、アカウントがロックされてしまった……。
こんな経験も年に1度や2度は経験している人が大半なのではないでしょうか?
実際、先のExpressVPNの調査によると、誤ったパスワードを入力してロックされたことがあると回答した人々の割合は米国で76%でした。
引用元:【調査結果】パスワードの再設定にどれだけの時間を浪費している?┃ExpressVPN
また、新しいパスワードの設定において、ドイツの16%、フランスの12%、米国・英国の10%以上がほかのアカウントのパスワードを再利用すると回答しました。
IPA(独立行政法人 情報処理推進機構)が2022年3月に公開した『「2021年度情報セキュリティに対する意識調査【倫理編】【脅威編】」報告書』によると、「パスワードの使いまわしをしない」という情報セキュリティ対策の実施率はパソコン利用者全体で55.5%、スマートフォン利用者で45.7%です。
日本では他国以上にパスワードの使いまわしが横行している可能性があることを踏まえ、「できるだけ長いパスワード」(実施率は50~60%程度)「推測しにくいパスワード」(実施率は70~80%程度)などとともに、対策の徹底を周知していきたいところです。
セキュリティ企業、Nord Security社は毎年、米国やイギリス、ハンガリーなど30カ国を対象に、よく使われるパスワードランキングトップ200を発表しています。
2022年の総合ランキングの結果は、以下の通りでした。
1 | password |
2 | 123456 |
3 | 123456789 |
4 | guest |
5 | qwerty |
つづいて、「日本」のランキングを見てみましょう。
1 | 123456 |
2 | password |
3 | 1234 |
4 | 12345678 |
5 | akubisa2020 |
数字の存在感が高まり、「guest」がランクから外れるなど、頻出パスワードからもお国柄が伺えるのが面白いところです。日本の1~4位まで、パスワードをクラッキングするのにかかる時間は一律で1秒と表示されており、実際はそれ以下の数コンマで破られることとなるでしょう。
Nord Security社やExpressVPN社はパスワードのセキュリティ性を高める手っ取り早い方法として「パスワード管理ソフト」の導入を掲げています。
前述の通り、「ID/パスワード管理システム」の導入率は、日本企業全体の1/4程度に過ぎません。今では無料で使えるツールも多くリリースされているため、導入を検討してみてはいかがでしょうか。
パスワードをリセットするのに費やした時間が戻ってきたらどうしますか?
ExpressVPN社がそう尋ねたところ、「家族や友人と過ごす(30%)」、「本を読む(16%)」「散歩する(14%)」といった回答が寄せられたといいます。積もり積もった3分46秒のロスの山を節約できれば、やりたいことに費やせる時間が増えるだけでなく、精神的な余裕が生まれることで質も高められるかもしれません。
「パスワード管理ソフト」導入など、すぐにできる対策に早速着手してみましょう!
【参考資料】 ・【調査結果】パスワードの再設定にどれだけの時間を浪費している?┃ExpressVPN ・ID/パスワード管理の実態とシステム導入状況(2022年)/前編┃キーマンズネット ・ID/パスワード管理の実態とシステム導入状況(2022年)/後編┃キーマンズネット ・2021年度情報セキュリティの倫理と脅威に対する意識調査ー 【脅威編】 ー┃IPA ・Top 200 most common passwords┃NordPass
(宮田文机)
メルマガ登録をしていただくと、記事やイベントなどの最新情報をお届けいたします。
30秒で理解!インフォグラフィックや動画で解説!フォローして『1日1記事』インプットしよう!