ニーズが高い二段階認証、本当は面倒?
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋してご紹介しております!気になるニュースがありましたらぜひご覧ください\(^o^)/
#34 放送回のニュース解説を一部ご紹介!
インターネットサービス利用者で認証方法について調査した結果が報告されています。認証の手法別や利用者の年代別にどのような認識であるかも書かれています。ひとつひとつみていきましょう。
「SNSや総合サービスのアカウントを使って他のサービスに会員登録・ログインするサービスを利用しているのは全体の59.4%を占めており、特に18歳~20代で77.5%、30代で73%と若い世代での利用が進んでいる」※記事引用
最近ですとgoogleやFacebookなどのアカウント情報を使ってサービスを利用できるサイトも増えてきました。個別にパスワードを管理する必要がなくなり、利便性が上がることに加え、googleなどが提供する2段階認証などのセキュリティ機能もそのまま使えるため、これだけ広い世代に広まっているのではないかと考えられます。
「パスワード管理については、「自分で記憶している」が68.7%で最も多く、「パスワード管理用のソフトウェアを使っている」は6%にとどまった」※記事引用
ここから何がわかるかというと、逆を言えば自分で記憶できるレベルのパスワードが利用されているということになります。記事にも、「「パスワードの文字数は8文字以下が53.2%と認識の低さがあきらかになっている」」とありますので、これについては若干心配な調査結果です。
「2段階認証へのニーズでは、ネットバンキングが59.1%、クレジット会員サービスが45.6%と資産を扱うサービスで高い数値となった」※記事引用
過去様々なセキュリティインシデントがテレビのニュースでも取り上げられたことをみなさんご存じだと思います。その結果2段階認証の認知度も上がってきていることが数字にも表れているといっても良いのではないでしょうか。ただし記事には続けて、「2段階認証が面倒という回答も22.8%あり、手順の改善が必要としている」とありますので課題は残っている状態です。
常時ログインやパスワード記憶のセキュリティリスク
ログインした状態にしておいたり、パスワードを記憶させてしまうと、そのパソコン自体がのっとられた場合に悪用されてしまうリスクが存在します。具体的にはコンピューターウイルスに感染してしまい、そのパソコンが遠隔から操作されてしまった場合や、パソコンを何者かに盗難されてしまった場合に悪用されてしまうことが考えられます。またホテルなどに設置されている共用のパソコンを利用した場合も、うっかりログアウトし忘れたり、パスワードを記憶させてしまうとそのあとにパソコンを利用した人に悪用されてしまうかもしれません。(各対策については放送をお聴きください)
2段階認証は面倒?
2段階認証を面倒と思われることについて、セキュリティの観点から考察したいと思います。2段階認証を含めたセキュリティ機能自体が面倒と言われることはよくあります。一般的にはセキュリティと利便性はトレードオフなどと言われており、セキュリティを提供する側の人間としては解決しなければならない課題の一つであると認識しています。もう少し掘り下げて言いますと、面倒と思われるとどうなるか?使われなくなるということです。2段階認証を含めてどのような素晴らしいセキュリティ機能が提供されていたとしても使われなければ何の意味もありません。このセキュリティと利便性のバランスをとることがセキュリティの専門家として重要な役割の一つだと認識しています。なんでもかんでも禁止するのではなくて、安全と安心を担保したうえで便利にITを活用できる世の中にしていきたいと思っています。