検索
ニュース

利便性よりもセキュリティ、パスワードよりも生体認証――IBM、IDや認証に関する意識調査を発表(1/2 ページ)

IBMの「IDの未来に関する調査」によると、デバイスやアプリケーションなどにログインする際には、利便性よりもセキュリティが優先される傾向が強く、指紋読み取り、顔認識、音声認識といった生体認証テクノロジーのメリットを認識している回答が多かった。この傾向が強い若年層が今後の市場をけん引する可能性も指摘する。

Share
Tweet
LINE
Hatena

 IBMは2018年1月29日(米国時間)、デジタルIDや認証に対する消費者の考え方を調査したグローバル調査の結果「IDの未来に関する調査」を発表した。

 同調査は、認証に対する消費者の考え方に関する洞察を得る目的で、米国、アジア太平洋、欧州の約4000人の成人を対象に、2017年10月21日から11月5日にオンラインで実施された。

 同調査によると、デバイスやアプリにログインする際には、利便性よりもセキュリティを優先しており、若年層は、生体認証、多要素認証、パスワード管理ツールを使用してセキュリティを強化する傾向が高いことが分かったという。

 IBMは、ミレニアル世代(調査時に20〜36歳の回答者)が急速に労働人口の最大勢力となりつつあることに伴い、この傾向は近い将来、雇用者やテクノロジー企業がデバイスやアプリケーションへのアクセスを提供する方法に影響を及ぼす可能性があると見ている。

利便性よりもセキュリティが優先、主流は生体認証に

 大半のアプリケーション(特に金融関連アプリ)にログインする際は、多くの回答者がセキュリティを最優先事項に位置付けていることが分かった。

 銀行アプリ、投資アプリ、予算アプリなどの金融アプリでは、約70%が最優先事項としてセキュリティを選択し、16%がプライバシー、14%が利便性を選択。オンライン市場、ワークプレースアプリ、電子メールでもセキュリティが最優先事項だった。

 また、ログイン方法のセキュリティに関しては、44%が指紋生体認証を最も安全とする一方、パスワードは27%、PINは12%と低評価で、パスワードよりも生体認証の方が安全と見なされていることが判明したという。

 生体認証については、67%が現在既に使い慣れていると感じており、87%が今後使い慣れるだろうと回答していることから、主流になりつつあるとしている。

Photo

 ただし、生体認証における懸念事項として55%がプライバシー(データの収集方法および使用方法)、50%がセキュリティ(第三者が偽の生体認証データを使用して自分のアカウントにアクセスする危険性)を挙げており、生体認証の採用については課題があるとIBMは指摘している。

パスワード生成に世代間のギャップ、ミレニアル世代はパスワードから脱却

 同調査では、オンラインIDの保護に関する考え方が世代間で異なることも明らかになった。

 パスワードの作成については、高齢世代が適切な方法を実践しているのに対し、若年世代はオンラインアカウントの保護方法としてパスワード管理ツール、生体認証、多要素認証を選ぶ傾向が認められたという。IBMでは、これは若年世代がパスワードをあまり信頼しておらず、むしろ別のアカウント保護方法に目を向けていることの表れと見ている。

 若年層は利便性を優先する傾向が最も強く、24歳未満の成人の半数近く(47%)がセキュアな認証形態よりも素早いサインインを優先。これが、生体認証を選ぶ傾向が強い理由の1つと分析している。実際、生体認証を使い慣れていると答えた人の割合は、55歳以上の世代の58%に対し、ミレニアル世代では75%に上ったという。

 また、ミレニアル世代と比較して、55歳以上の世代は、パスワード作成に注意を払う一方で、生体認証や多要素認証の採用には消極的だという。

Photo

 具体的な回答としては、ミミレニアル世代では、特殊文字、数字、文字を組み合わせた複雑なパスワードを使用している人の割合は42%にとどまる一方(55歳以上の世代では49%)、同じパスワードを何度も流用している人の割合は41%に上った(55歳以上の世代では31%)。

 また、55歳以上の世代が平均で12個のパスワードを使用しているのに対し、Z世代(18〜20歳)は平均で5つのパスワード数しか使用しておらず、IBMでは流用率が高いことを示唆している可能性があると指摘。

 さらにミレニアル世代は、55歳以上の世代(17%)に比べて、パスワード管理ツールを使用する人の割合が2倍(34%)に上った。

 なお、ミレニアル世代は、侵害を受けて二要素認証を有効にする傾向が認められたという(全体の28%に対して32%)。

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ

Security & Trust 記事ランキング

  1. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  2. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  3. ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起
  4. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  5. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  6. 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは?
  7. 高度なAIでAIをテスト OpenAIが実践するAIモデルのレッドチーム演習とは
  8. Google、オープンソースのセキュリティパッチ検証ツール「Vanir」を公開 多種多様なAndroidデバイスの脆弱性対応を支援するアプローチとは
  9. 堅調なID管理や認証、脅威インテリジェンスなどを抑え、2024年上半期で最も成長したセキュリティ分野は?
  10. NIST、3つのポスト量子暗号(PQC)標準(FIPS 203〜205)を発表 量子コンピュータ悪用に耐える暗号化アルゴリズム、どう決めた?
ページトップに戻る