「パスワード使い回しは危険」、注意されても状況変わらず

多発する不正ログイン事件からパスワードの使い回しに警鐘が鳴らされてきたが、トレンドマイクロの調査ではユーザーの傾向に変化はみられない。

[國谷武史，ITmedia]

　パスワードの使い回しはやめられない――ここ数年、国内のオンラインサービスにおける不正ログイン事件が多発し、ITセキュリティ業界からは「IDやパスワードの使い回しはNG」といった注意が多数出されてきた。しかし、ユーザーの実態は変わらないようだ。

　トレンドマイクロは6月12日、IDとパスワードによるログインが必要なWebサービスの利用者を対象に行ったアンケート調査の結果（有効回答518人）を発表した。それによれば、複数のWebサービスでパスワードを重複して使い回しているユーザーは93.1％に上る。

何種類のパスワードを使い分けているか（出典：トレンドマイクロ）

　使い回すパスワードの種類は「2〜3種類」が56.4％で最も多く、次に多いのが「1種類」の15.8％。同社が2012年12月に発表した前回調査の結果（有効回答316人）では「2〜3種類」が55.4％を占め、「1種類」が13.9％だった。前回2番目に多かった「4〜5種類」（17.4％）は、今回の調査では12.0％だった。全体的には少ない種類のパスワードを使い回す傾向が、前回よりも強まっている。

　また、パスワード管理方法の上位5件は、前回と今回では以下のようになった。

順位	2012年調査	2014年調査
1	覚えておく	手帳やノートにメモする
2	手帳やノートにメモする	覚えておく
3	PCのファイルに保存	携帯電話のメモに保存
4	携帯電話のメモに保存	PCのファイルに保存
5	手書きメモを近くに貼る	手書きメモを近くに貼る

　今回の調査で、パスワードを使いまわす理由に「忘れてしまうから」（74.7％）や「考えるのが面倒」（46.5％）が挙げられた。

　同社によれば、不正ログインでは複数のWebサービスに対して同じIDやパスワードを使い回すユーザーの情報を使った「アカウントリスト攻撃」が実行される。2013年は68万件以上のアカウントへの不正ログインが確認されたという。

　こうした状況に対し、セキュリティ業界からは「長く複雑な文字列にする」「使い回しをしない」「定期的に変更する」「メモ書きは禁止」といった対応が推奨されてきた。しかし、「1人のユーザーが利用するサービスが増加し管理が煩雑になった」と指摘する専門家もおり、業界の推奨策がユーザーの実態に即していない様子もうかがえる。

　不正ログインを抑止する観点ではワンタイムパスワードのような2段階認証を導入するサービスも増えているが、ユーザーによる「パスワードの使い回し」自体の問題を解決する手段とはならない。このためトレンドマイクロは、複数のIDやパスワードを管理するパスワード管理ツールなどの活用を推奨する。同社では単体製品としても販売しているが、パスワード管理の機能がセキュリティソフトに内包されている場合もあり、ユーザーの目に留まりにくいケースもある。

　パスワードの使い回しは、プライベート面でも仕事面でも情報漏えいなどの深刻な被害を招きかねないだけに、セキュリティ業界の推奨策を徹底することが重要だ。それでも使い回し自体を減らすことは難しいとみられるだけに、パスワードが使い回されることも前提とした、ユーザーに分かりやすく使いやすい対策を提示することも必要なようだ。