ITmedia NEWS >

パスワードだけじゃ物足りない――ユーザーはオンラインセキュリティに不満

» 2004年12月07日 17時43分 公開
[IDG Japan]
IDG

 Gartnerが実施し、IDG News Serviceと共有している調査結果によれば、オンラインユーザーは銀行やオンライン小売業者が提供するセキュリティのレベルに不満を募らせ、自分のオンライン取引のセキュリティを確保するためにはもはやパスワードだけでは不十分と感じている。

 これは、成人インターネットユーザー5000人を対象に実施され、今年4月に完了した調査から引き出された最新の結論。Gartnerの調査ディレクター兼副社長、アビバ・リタン氏によれば、この調査結果からは、オンラインユーザーがネット企業に対し、オンラインアカウントを保護するために単なるパスワード以上のセキュリティ対策を提供するよう希望していること、またセキュリティの不備に対する懸念がオンライン取引の成長を阻む可能性が示されている。

 このGartnerの調査では、調査対象者のほぼ60%がオンラインセキュリティを「懸念している」か「非常に懸念している」と答えている。オンライン小売業者にとってさらに重要なことには、そうした調査対象者の80%以上は、アカウント保護のためにユーザー名とパスワードのほかにも何かセキュリティ手段を講じているオンラインベンダーを好んで利用するだろうと答えている。

 「このデータは、ユーザーがパスワード以上の対策を求めていることを示している」とリタン氏。ただし同氏によれば、ユーザーが自分のオンライン活動の保護にどの程度まで積極的かという点については限度がある。

 パスワード保護を補充する技術を選択肢の中から選ぶよう求めたところ、回答者は例えば、予め決められた質問に対する返答を提供するよう買物客に求めるチャレンジ&レスポンス方式や、買物客が選択した画像をWebページに表示して電子商取引サイトの信頼性を証明する共有秘密認証といったローテクのオプションの人気が高かったという。一方、セキュリティソフトのダウンロードや、スマートカードやUSBトークンをユーザー名とパスワードに組み合わせる、いわゆる「マルチファクター認証」など、より複雑なソリューションの人気はそれほど高くなかったとリタン氏。

 同氏によれば、オンラインのショッピングサイトやバンキングサイトのセキュリティを強化するための最も人気の高い選択肢は、厳密なセキュリティ手段を講じる責任を企業に法的に義務付けるというものだった。またGartnerの調査回答者は、より強力な認証システムの選択肢を望んではいるものの、そうしたシステムの利用を強要されることは望んでいないという。

 「この調査結果は、ユーザーが使いやすい認証システムを希望しつつも、何かしら追加のセキュリティ対策を望んでいることを示している」とリタン氏。

 同氏によれば、スマートカード技術やワンタイムパスワード(1回限りのパスワード)など、オンライン取引のセキュリティを確保するための強力な認証システムの使用という点では、米国の銀行やオンライン小売業者は欧州連合(EU)とアジアの同業者よりも遅れている。

 Gartnerは、2007年の年末までに、米国の銀行の60%以上(ただし、世界全体では20%以下)が小売顧客の認証でシンプルなパスワードに頼ることになると予測している。

 だが、それも変わる可能性はある。特に小売業者と銀行が「フィッシング詐欺」と呼ばれる高度なオンライン詐欺(顧客を偽のWebサイトに誘導し、アカウントや金融情報を盗み出す手口)の高まりに対処するにつれて、状況は変わっていく可能性がある。

 U.S. Bancorpは最近、顧客による商用バンキングサービスへのアクセスのセキュリティを確保するために、VeriSignの認証サービスをベースとしたハードウェアトークンを使用する方針を発表するとともに、近くオンラインバンキングの個人顧客向けにも同様のサービスを導入する可能性を明らかにした。

 「われわれのところにも、顧客を保護し、セキュリティを強化しようと検討中の銀行や業者からの問い合わせが増えている。彼らは、オンラインチャンネルに対する消費者の信頼を失うことを懸念している」とリタン氏。

 同氏によれば、Gartnerは近く、ユーザーの認証方法のオプションに関する調査報告を公開する計画だ。

Copyright(C) IDG Japan, Inc. All Rights Reserved.