古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

今どきの女子高生はキケン!? 10代後半の半数近くはパスワードが「〇〇」 ノートン調べ

ITmedia NEWS のロゴ ITmedia NEWS 2017/04/20
今どきの女子高生はキケン!? 10代後半の半数近くはパスワードが「〇〇」 ノートン調べ: シマンテックがユーザー調査を実施 © ITmedia NEWS 提供 シマンテックがユーザー調査を実施

 シマンテックは4月20日、モバイルセキュリティソフト「ノートン モバイルセキュリティ」の新バージョンを発売する。想定販売価格は1年1台版が2838円(税別、以下同)、2年1台版が5219円だ。

 この新バージョンのiOS(iPhone/iPad)版では、日本先行で「データ保管庫」「パスワード作成機能」「セーフブラウザ」という新機能を搭載している。それに関連して、同社がスマートフォン・タブレットのセキュリティに関するアンケート調査の結果を公表した。

 一般的なユーザーは、スマホやタブレットのセキュリティをどのように考えているのだろうか?

●情報漏えいに対する意識は女性の方が高い

 今回のアンケート調査は、以下の条件で行われた。

・調査期間:2016年7月22日〜31日

・調査地域:全国

・調査対象:スマホまたはタブレットを所有する15〜69歳の男女

・調査方法:インターネットリサーチ

・有効回答数:3296

 有効回答数の男女比は半々、年代別構成は10代後半が6%で、他の年代はそれぞれ19%ずつと均等配分されている。

 まず、情報漏えいの危険性に対する認識を尋ねたところ、スマホやタブレットから漏えいする危険性を認識している人は全体の49%、サービス事業者から漏えいする危険性を認識している人は59%という結果になった。

 これらの比率を男女別に見ると、女性の方が情報漏えいに対する意識が高い傾向にあることも分かった。

●「タブレット」「Android」「高年齢層」は端末ロックをかけない傾向?

 スマホやタブレットのロック状況を尋ねたところ、スマホの27%、タブレットの43%が「端末ロックなし」という結果になった。タブレットのロックなし比率が高いことについて、ノートン事業統括本部の古谷尋マーケティング部長は、タブレットは家で複数人が共用することが多いからではないかと分析する。つまり「タブレット家の中でしか使わないから、ロックを掛けなくてもいい」という心理が働いている可能性があるのだ。

 端末ロックの有無をOS別に分析すると、スマホとタブレットともにAndroidの方がロックを掛けない人が多い傾向が分かった。このことについて古谷さんは、iOSが初期設定段階でパスワード設定が事実上強制されるフローになっているのに対して、Androidではメーカーカスタマイズできるゆえにそれが弱い場合があるためではないかと分析する。

 さらに性別で分析すると、女性の方がロックを掛けない比率が高かったという。女性の方が情報漏えいの危険性への認識が高い傾向にあるという先ほどの結果を考えると、やや意外な結果である。

 年齢別に見ると、10代後半の男女と20代男性は8割以上が端末にロックを掛けていて、逆に60代の男女は4割前後が端末にロックを掛けていないことも判明した。この点について古谷さんは、家族にプライバシーを見られたくないという意識と、学校で行われている情報教育の成果が組み合わさった結果ではないかと分析する。

●パスワードの使い分けは「平均4.2個」だが……

 ネットサービスに使っているパスワードを何個使っているか尋ねたところ、平均で4.2個使い分けていることが分かった。しかし、その「中身」に注目すると課題もある。

 まず、全体のうち12%がパスワードを1個のパスワードを全てのサービスで使い回していることが判明した。古谷さんによると、「使いまわしているパスワード」が漏れて、他のサービスにも不正ログインされてしまう事例は増加傾向にあるという。

 2つ以上のパスワードを使い分ければ、減らせる被害もあるのだ。

 さらに、パスワードの決め方について詳細を調べてみると、氏名、誕生日、ニックネームといった自分の個人情報を連結してパスワードを作成している人が多いことも分かった。特に10代後半の女性(いわゆる女子中学生、女子高生、女子大生あたり)は半数近くが自分の誕生日をパスワードに含めており、自分や好きなタレントの名前を含める人も多かったという。

 嗜好(しこう)を含む個人情報をネットで公開している場合、それらをもとに類推したパスワードを「生成」することもできる。できるだけ個人情報に依存しないパスワードを考えることが重要といえそうだ。

 パスワードにおいて「使いまわし」や「個人情報ひも付け」が起こるのかといえば、単純に記憶できないからだ。

 今回の調査ではパスワードをどうやって管理しているか尋ねたところ、60%以上が「記憶」と答えた。脈略のない文字・数字・記号の羅列は、パスワードとしてある意味で理想だ。しかし、覚えづらい。よって、使いまわしたり個人情報を含めたりしてしまうのだろう。

 パスワードは、定期的に変更するとセキュリティリスクを軽減できるといわれている。今回の調査でも、約4分の3のユーザーが何らかの形でパスワードを変更した経験があることが分かった。

 しかし、なぜ変更したのか調べてみると、約46%が「パスワード忘れ」によるパスワードの再設定(リセット)が「変更」のきっかけであることが分かった。積極的にパスワードを定期的に変えよう、という人は15%程度で、そこまで多くはなかった。この点も大きな課題となりそうだ。

●ノートンからのアドバイス

 これらの調査結果を踏まえた上で、古谷さんはパスワードを決める上で守りたい「ノートンからのアドバイス」を披露した。

複雑なパスワードを使いましょう

 パスワードは、脈略がなく、長いほど安全だと言われている。大文字、小文字、数字、記号を全て含む、長くて類推されにくいパスワードを作ろう。

定期的にパスワードを変更しましょう

 先述の通り、定期的にパスワードを変更すれば安全性が高まる。毎日・毎週はやりすぎにしても、1〜3カ月に1回はパスワードを変えるようにしたい。

複数アカウントで同一のパスワードを使いまわすのは控えましょう

 同一パスワードを複数サービスで使いまわすと、万が一パスワードが漏えいした時の被害が大きくなってしまう。面倒でも、1つ1つのサービスで別のパスワードを使うようにしよう。

他人に類推されやすいパスワードはやめましょう

 パスワードが増えると、どうしても覚えやすいものにしてしまいがちだ。しかし、それは他人にも類推されやすいという問題もはらむ。特に個人情報を含むパスワードは全力で避けよう。

管理ツールを使いましょう

 脈略のない、他人に類推されにくいパスワードを作ると、どうしても覚えにくい。セキュリティソフトや一部のスマホ・タブレット端末が備える「パスワード管理ツール」をうまく活用すると、忘れた時も安心だ。

ITmedia NEWSの関連記事

image beaconimage beaconimage beacon