「付箋紙にパスワード」を目撃、が40%――米調査

回答者の18%が16個以上のパスワードを使っているが、それだけ多くのパスワードを簡単に覚えられると答えた回答者は5%にすぎない。

» 2006年09月13日 19時24分 公開
[Deborah Rothberg,eWEEK]
eWEEK

 仕事で必要なパスワードの多さがユーザーを悩ませ、ITセキュリティ対策の妨げにもなっていることが、米RSA Securityが9月12日に発表した調査で明らかになった。

 調査に回答したビジネスプロフェッショナル1300人のうち4分の1が、パスワード関連のセキュリティ侵害を報告している。同調査では、多数のパスワードを使う負担が、重大なセキュリティリスクにつながり、コンプライアンスの取り組みを骨抜きにしてしまうようなユーザー行動を招いていると指摘している。

 回答者は、ビジネス用のアプリケーションやWebサイト、ポータルにアクセスするために必要なパスワードの多さに閉口していると答えており、楽をするためにセキュリティ上危険な行動をしているケースもある。

 回答者の18%が16個以上のパスワードを使っているが、それだけ多くのパスワードを簡単に覚えられると答えた回答者は5%にすぎない。36%は6〜15個のパスワードを使っている。また、大多数(82%)の回答者が、仕事でパスワードを使うことにストレスを感じているという。

 米国の回答者のうち、定期的にパスワードを変えることを義務付けられている人の割合は23%にとどまり、この数字は3つの地域の中で最も低い。アジア太平洋地域では39%、欧州では34%の回答者が、パスワードを毎月変えるよう義務付けられている。

 ほとんどの回答者は、自社で確固としたポリシーが実施されていると答えている。70%の回答者が、文字と記号を組み合わせた8〜14桁のパスワードを使うことが必須となっているとしており、48%が、以前のパスワードの再利用を禁じられているという。だが、自社にはパスワードに関するルールがないという回答者も17%に達している。

 57%の回答者が、自社では、ユーザーにストレスを感じさせないようにとの配慮から、頻繁なパスワード変更の義務付けや、確固としたパスワードポリシーの強制を行っていないと答えている。

 一方、3分の2の回答者が、自社の社員が仕事で使うパスワードを紙に書いて記録しているのを見かけると答えたが、自分がそうしていると認めた回答者は13%のみとなっている。58%の回答者は、社員がパスワードを(スプレッドシートなどに)電子的に記録していることを認識しているが、こうした方法を使っているという回答者は24%にとどまる。50%は、社員がパスワードをPDAや携帯デバイスに保存しているのを知っており、40%は、パスワードをメモした付箋紙や紙がワークステーションにはられているのを見たことがあるという。

 また、半数以上(56%)の回答者は、1つの「マスターパスワード」をすべてのパスワード認証で使えれば、「非常に便利」だろうと答えている。

 回答者はパスワードのセキュリティへの影響をあまり認識していない。パスワードの漏えいにより自社でセキュリティ侵害が発生した事例を知っていると答えた回答者は26%となっている。地域別に見ると、この数字はアジア太平洋地域の回答者が最も高く(35%)、米国の回答者が最も低い(14%)。

 回答者が挙げたセキュリティ侵害の例としては、元社員が自分のパスワードを使ってビジネス口座にアクセスした、解雇された社員が在職中の上司のパスワードを推測してリモートアクセスを行った、社員が同僚の人事ファイルを改ざんした、といったものがある。

 今回の調査は、パスワード関連のサポート依頼によるITヘルプデスクの業務負担も浮き彫りにしている。回答者の20%が、パスワード関連の依頼がヘルプデスクへの依頼の25〜50%を占めると答えている。大企業の方が中小企業よりも、ヘルプデスクへのパスワード関連の依頼による苦労が大きいことも明らかになった。

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

注目のテーマ