ニーズが高い二段階認証、本当は面倒?ネットサービスの「認証方法」の現状
インターネットサービスを利用する際の「認証方法」にはさまざま手法が存在します。中でも二段階認証はニーズが高い一方で、「認証作業が面倒」という声も少なくありません。
そこで今回は、フィッシング対策協議会の調査データを元に、ネットサービスを利用する際の認証方法について現状を解説します。あわせて、二段階認証の必要性や課題についても深掘りしていきます。
本稿は、今日の10分セキュリティラジオの放送を加筆修正したものです。
インターネットサービスの認証方法の現状は?
フィッシング対策協議会が行った「インターネットサービス利用者に対する 『認証方法』に関するアンケート調査結果報告書」によると、ネットサービスへの認証方法としてSNSや総合サービスのアカウントを利用する割合は59.4%にのぼりました。
具体的には、GoogleやFacebookのアカウントなどが挙げられ、個別の設定が必要ない点やアカウントが設ける二段階認証によりセキュリティが守られている点が利用ニーズの高さに繋がっています。とくに若い世代がこの方法を選択しており、18歳~20代で77.5%、30代で73.0%と高い割合となっています。
参考記事:インターネットサービス利用者に対する 「認証方法」に関するアンケート調査結果報告書
ログインした状態は全体の約3割。パスワード管理に不安
一方で全体の34.3%、18歳~20代の49.5%がサービスに「ログインした状態にしておく」と回答しています。
とくにパスワードの管理については「自分で記憶している(常時ログイン)」が68.7%で最も多く、「パスワード管理用のソフトウェアを使っている」は6.0%に留まっています。自分で記憶しているということは、パスワードのセキュリティレベルもそれ相応に設定されているということ。「ブラウザへパスワードを記憶させている(ブラウザ認証)」という回答も78.0%と高く、セキュリティ面での不安が残るデータです。
常時ログインやブラウザ認証はセキュリティリスクが高い
たしかに、常時ログインやブラウザ認証は入力作業をスキップできるため、利便性が高いのも事実です。しかし、セキュリティの観点から見ると、リスクが高い認証方法といえます。
例えば、ウイルスによりパソコンを乗っ取られてしまうと、フリーパスで情報にアクセスできます。パソコン本体を盗難された場合も、同様のリスクが発生するでしょう。また、ビジネスホテルや仕事先の共有パソコンでブラウザ認証を使用し、ログアウトを忘れてしまうと、そのまま情報にアクセスできることになります。これも、セキュリティ面では危険性が高い事象です。
こうしたセキュリティ被害を減らすために、一定期間ログインしていないアカウントはログアウトするような設定を、サービス会社側でも設定できます。しかし、すべてのサービスが対応している訳ではなく、ユーザーレベルでのセキュリティ意識を高めることが大切です。
二段階認証はセキュリティ対策としてニーズが増加
ユーザーレベルでのセキュリティ意識を高めるためには、やはり二段階認証を用いたログインが効果的でしょう。先の調査でも二段階認証へのニーズは「ネットバンキング」が59.1%、「クレジット会員サービス」が45.6%と増加傾向にあります。ニュース報道などでも電子決済アプリやオンラインサービスでの認証方法トラブルが度々聞かれることもあって、個人レベルのセキュリティ意識が高まっていると受け取れます。
しかし、「二段階認証が面倒」という回答は22.8%となっており、そもそも二段階認証を利用していない(常時ログインやブラウザ認証を使っている)ユーザーが存在することを考えると、二段階認証の普及に向けた手順の改善も必要です。
まとめ
今回は、インターネットサービスへの「認証方法」の現状と、二段階認証について解説しました。ネットサービスへの認証方法はSNSや総合サービスのアカウントを利用する割合が高く、ユーザーは利便性の高い方法を選択する傾向にあります。
一方で、利便性を求め常時ログインやブラウザ認証を利用するユーザーが多いのも実状です。セキュリティ対策として効果の高い二段階認証を「面倒」と感じる割合も多く、サービスやシステムの改善は必須でしょう。
セキュリティと利便性は「トレードオフ」の関係と言われますが、「利便性が低いからセキュリティサービスを利用しない」となっては本末転倒です。この両者のバランスを保ち、ユーザーが安心して利用できる環境を整えることが、これからのセキュリティ業界に求められるポイントでしょう。