フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 協議会WG報告書 | インターネットサービス利用者に対する 「認証方法」に関するアンケート調査結果報告書を公開 (2020/09/09)

~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

報告

HOME > 報告書類 > 協議会WG報告書 > インターネットサービス利用者に対する 「認証方法」に関するアンケート調査結果報告書を公開 (2020/09/09)

協議会WG報告書

インターネットサービス利用者に対する 「認証方法」に関するアンケート調査結果報告書を公開 (2020/09/09)

2020年09月09日

インターネットサービス利用者に対する 「認証方法」に関するアンケート調査結果報告書

 フィッシング対策協議会 (東京都中央区、会長:岡村久道)の認証方法調査・推進ワーキンググループ(主査:長谷部 一泰)は、フィッシング対策と関連の高いインターネットサービスの利用者認証について、サービス利用者へアンケート調査を行い、その調査結果を報告書として公開しました。

 調査の実施概要は以下のとおりです。

  • 実施期間 2020年02月28日(金)~2020年03月2日(月)
  • 調査方法 インターネットリサーチ
  • 設問数  46問
  • 調査対象:インターネットサービスの利用者(匿名)
  • 回答者数 562名

kaitou.pngのサムネイル画像

 報告書には、設問ごとに「回答結果概要」とワーキンググループによる考察を掲載しています。

 今後、認証方法調査・推進ワーキンググループでは、2019年2月に実施した「インターネットサービス提供事業者に対する 「認証方法」 に関するアンケート調査と、今回の調査によるインターネットサービス提供者側との意識の違いについて確認、検討し、安全利用へ向けた意見としてまとめ、発表することを目指します。

<調査結果概要(一部抜粋)>

■年代による傾向としては、若年層で利便性重視の傾向がみられました。

 SNS や総合サービスのアカウントでのログインについては、18歳から20歳代の利用が77.5%、30歳代の利用が73.0%とSNS利用度の高い若い世代での利用が高く、これら年代はSNSを中心としたアカウント管理が進んでいるようです。

Q26.png

「ログインした状態にしておく」設定にするとの回答は、18歳から20歳代が49.5%と半数を占めており、利便性を求めていることがわかりました。年代に関係なく全体としても、対象サービスによるものも含めて80.7%が設定しており、ブラウザへのパスワード記憶とも合わせて利便性重視の傾向が高いことがわかりました。

Q36.png

■パスワード管理については、専用のパスワード管理ソフトを利用している利用者は少ない状況です。反面、ブラウザへパスワードを記憶させている利用者が78.0%と多い状況でした。

Q35.png

■パスワード文字数について、8文字以下で安全と思っている利用者が53.2%と半数以上あります。現在は8文字では安全性が足りていない状況なので、事業者は10文字以上、可能であれば12文字以上を目指して設定をルール化して欲しいところです。

Q11.png

■より安全な認証技術に対する意識では、顔認証について 18.9%の利用者は嫌っており、生体データをサービスへ預けることに嫌悪感を持つ回答もありました。生体データの管理を明確にして不安を取り除き、理解を深めることが重要だと思われます。指紋認証は、顔認証に比べて嫌われている傾向が低く、肯定的な回答が多い状況でした。

■ワンタイムパスワードの普及率は高くなっていますが、使用経験がないとの回答が20%と多くありました。ワンタイムパスワードが何かわからないとの回答も 5%あり、これらワンタイムパスワードの使用経験がない利用者が、どのようなサービスを利用しているか、安全に利用しているか心配な状況です。

Q32.png

■「二段階認証」を利用できる場合、どのようなサービスに利用したいと思っているか確認したところ、ネットバンキングに二段階認証を利用したいとの回答が59.1%と6割近い結果を得ました。ついでクレジットカード会員サービスとの回答が45.6%と、資産を扱うサービスで高い数字を得ました。これは、サービス事業者側の考えとも同じでサービス提供者と利用者の考えがマッチしている状況です。

Q44.png

■本人認証での不満点については、二段階認証が面倒との回答が22.8%もあり、二段階認証の手順の改善が必要と思われます。

Q24.png

■認証に対して、何となく不安である、不安を感じつつもログインしているとの利用者が44.7%と半数近い状況です。これらの「何となく」を解消するための施策を検討する必要があると思われます。また、32.7%が不安は感じていないと回答していますが、この中には油断をしている利用者も含まれている可能性があります。

Q23.png

オプションでの追加認証については、面倒でなければ利用するが48.6%と半数近くあり、無償であれば利用、有償でも利用と合わせて75.4%は利用すると回答。面倒でなければ利用する48.6%と、面倒なので利用しない12.8%と合わせると、面倒か否かでの利用判断が61.4%となり、6割以上が面倒かどうかで利用を判断している状況です。

Q43.png

■安全性を重視したサービスと、便利な利用を重視したサービスでは、どちらを利用したいかとの問いに、58%は手間がかかり面倒でも安全性が重視されているサービスを求めています。しかし、39.5%は、利便性を優先しており、安全性よりも便利な利用を重視した利用者が多く心配な状況です。

Q46.png

2019年2月のサービス提供事業者向け調査では、「ユーザビリティ」よりも、「セキュリティ」を求める回答が75%とありましたが、今回の利用者調査では、面倒でも安全としたい58%との差が出ています。利用者は、安全性よりも利便性を優先し、便利な利用を重視しているため、これらの差を埋めるためにも安全確保に工夫が必要と思われます。

<認証方法調査・推進ワーキンググループについて>

認証方法調査・推進ワーキンググループは、フィッシング対策と関連の高いインターネットサービスの利用者認証についての実態調査を行い、より安全なサービス提供と利用に向け、認証方法関連の情報を提供する目的で2018年10月より活動しております。2019年2月に実施した「インターネットサービス提供事業者に対する 「認証方法」 に関するアンケート調査」と、今回の調査によるインターネットサービス提供者側との意識の違いについて確認、検討し、安全利用へ向けた意見としてまとめ、より安全なインターネット利用のために提言できるよう活動します。

<2019年実施調査 報告書公開アドレス>
「インターネットサービス提供事業者に対する 「認証方法」 に関するアンケート調査結果報告書」
https://www.antiphishing.jp/news/info/wg_auth_report_20190701.html

<本件に関するお問い合わせ先>
フィッシング対策協議会 (一般社団法人 JPCERT コーディネーションセンター内)
E-mail : apc_info.png