パスワードは、オンラインショッピングやオンラインバンキングで、利用者の個人情報や金融資産を保護する最も重要な手段となっている。だが、パスワードは本当に有用なのだろうか?

Nok Nok Labs が委託し、Ponemon Institute が実施した最新の調査により、利用者によるパスワード使用の実態が明らかとなった。利用者のほとんどは、複雑化するパスワードにうんざりしているようだ。

パスワードにはうんざり


調査対象者の半数近くは、なんらかのパスワード認証の失敗が原因で、オンライントランザクションに失敗したことがあると回答していた。認証失敗のほとんどは、利用者によるパスワード忘れに起因したものだった。

また、消費者は、パスワードに対して不信感を持ちつつあるようだ。調査報告の著者である Larry Ponemon 氏は InternetNews.com に対し、調査対象者の46%が、パスワードのみに頼る Web サイトを信用しなくなっていると述べた。

「我々はこれが、利用者がパスワード以外の認証方法を求め始めている兆しであると考えている」

パスワードは時代遅れ?:消費者の69%は、パスワードが長過ぎ・複雑過ぎるために忘れた経験がある
パスワード認証のみを利用する Web サイトが
信用できないと回答した対象者は46%(出典:Ponemon Institute)

現在、ほとんどの Web サイトでは、利用者の安全を保護するために、より複雑なパスワードの設定を求めている。だがこのやり方は、利用者には受け入れられていない。同調査では、調査対象者の69%が、パスワードが長過ぎ、または複雑過ぎるために、パスワードを忘れたことがあると認めている。

パスワードが長過ぎ、複雑過ぎるために 忘れたことがあると回答した対象者は69%
パスワードが長過ぎ、複雑過ぎるために
忘れたことがあると回答した対象者は69%
(出典:Ponemon Institute)

パスワードを忘れてしまったときのために、ほとんど Web サイトはパスワードのリセット機能を提供している。だがこのリセット機能さえも、利用者には受け入れられてはいない。

「調査対象者の54%は、パスワードのリセットには時間がかかり過ぎるため、諦めたことがあると回答している。これはビジネスという観点から見れば大問題だ。パスワードのリセットが面倒だという理由で、顧客を失っているかもしれない」

パスワードに代わる認証方法とは

この調査を委託した Nok Nok Labs CEO の Phil Dunkelberger 氏は、報告書からは消費者がパスワードに代わる認証方式を望んでいることが読み取れると述べた。Nok Nok Labs は、生体認証など、Web サイトのための新しい認証基準を模索する「FIDO」アライアンスのメンバーだ。

調査では、消費者はより強力な認証メカニズムの採用に積極的であることも明らかにした。例えば、調査対象者の69%は、認証メカニズムとして、網膜スキャンも受け入れると回答している。

「消費者がより強固な認証方式を求めているのであれば、Web サイトはそれを提供しなければならない」

Sean Michael Kerner
Sean Michael Kerner は、InternetNews.com の主任編集者。