カナダのセキュリティベンダー「Entrust」社は、パスワードや生体認証における個人情報の所有権に関するアンケート調査を実施した。
調査は日本を含む12 ヵ国 1,450 名の消費者をターゲットに行われている。
51%がパスワードを思い出せずリセット
調査結果によると、「パスワードが最も安全な認証方法」と回答したのはわずか6%だったという。
同時に「パスワード以外の安全な認証方法」への回答として、指紋認証53%、顔認証47%、4~6桁のPINコード41%、SMSワンタイム認証34%、デバイス認識17%との結果が出ている。
セキュリティ上の懸念からパスワードを複雑化せざるを得ない昨今において、ユーザーはパスワードの管理が非常に困難している。
当該調査で、少なくとも回答者の51%がパスワードを思い出せず、月に一度のペースでパスワードをリセットしていたことが明らかになっている。
変化する個人情報への認識
また、ユーザー側の個人情報に対する意識の変化も見えてきている。
「個人情報を登録することでサービスのユーザー体験度が向上するならば、その組織に満足するか」との質問に対し、54%が「はい」と回答している。
Entrustは回答結果に対し、データ共有が普及したことで商品やサービスと引き換えに共有せざるを得ない状況から、ユーザー側は自ら個人情報を管理している認識はないと推測している。
同社の最⾼情報セキュリティ責任者である「マーク・ルーチー」氏は、同調査結果に対し
「組織が顧客、従業員、市⺠の ID 認証だけが唯⼀の正しい⽅法はありません。
スムーズなアクセスためのサービス提供することと、ユーザー本⼈の確認工程との間では、常にトレードオフが発生します。
使⽤する認証⽅法は、通常のサービス提供時や通常とは異なるログイン動作が⾒られる場合など、状況に応じて変更する必要があります。」とコメントしている。
【参考URL】
THE FUTURE OF IDENTITY REPORT
https://www.entrust.com/