IBMの「IDの未来に関する調査」:認証の情勢を一変させようとしているミレニアル世代

若年層はパスワードにルーズであり、生体認証や多要素認証についてより使い慣れていると感じています
現在、人々はアプリにログインする際、利便性よりもセキュリティーを優先しています

TOKYO - 30 1 2018:
2018年1月30日

[米国マサチューセッツ州ケンブリッジ - 2018年1月29日(現地時間)発]

IBMセキュリティーは本日(現地時間)、デジタルIDや認証に対する消費者の考え方について調査したグローバル調査1の結果を公開しました。この調査により、人々がアプリケーションやデバイスにログインする際、利便性よりもセキュリティーを優先していることが明らかになりました。また、若年層は、上の世代と比較して、従来のパスワードの「衛生状態」に注意を払わない一方で、生体認証、多要素認証、パスワード・マネージャーを使用して個人のセキュリティーを強化する傾向が高いといった世代間の違いが明らかになりました。

ミレニアル世代が急速に今日の労働人口の最大勢力となりつつあり2、これらの傾向が、近い将来、雇用者やテクノロジー企業がデバイスやアプリケーションへのアクセスを提供する方法に影響を及ぼす可能性があります。総体的に見ると、回答者は、デジタルIDに対する脅威が高まり続ける中で、指紋読み取り装置、顔認識システム、音声認識のような生体認証テクノロジーのメリットを認識していました。

IBMセキュリティー:「IDの未来に関する調査」では、認証に対する消費者の考え方に関する洞察を得る目的で、米国、アジア太平洋、ヨーロッパの約4,000人の成人を対象に調査を実施しました。消費者から得られた重要な所見として、以下のようなものが挙げられます。

進化する脅威やテクノロジーの情勢により、オンラインでIDを認証するのにパスワードや個人情報に大きく依存する従来のログイン方法について、さまざまな周知の課題が生じています。2017年、データ侵害により、数百万人の消費者の個人情報、パスワード、さらには社会保障番号までもが漏えいしました。また、米国の平均的なインターネット・ユーザーは、パスワードを必要とするオンライン・アカウントを150個以上も管理しており、その数は数年のうちに300以上に増えるとみられています。5

IBMセキュリティーのエグゼクティブ・セキュリティー・アドバイザーであるリモー・ケッセム(Limor Kessem)は、次のように述べています。「機密性の高い個人データの侵害が数えきれないほど頻繁に発生しており、これまでオンラインでIDを証明するのに使用していた情報が「共有鍵」としてハッカーの手に渡っていることにもはや疑いの余地はありません。消費者がパスワードの不備について認識し、セキュリティーの優先度を上げている今こそ、複数のレベルでIDを証明し、行動やリスクに基づいて順応できるより高度な方法を採用する時機です」

セキュリティーが優先され、パスワードよりも生体認証の方が安全であるとみなされている
セキュリティー、利便性、プライバシーに関する調査結果は、「利便性こそが第一である」という長年の常識を覆すものです。これまでずっと、消費者はスムーズに素早くサインインできるエクスペリエンスを望んでいるものと考えられていましたが、大半のアプリケーション(特に金融アプリケーション)において、人々はプライバシーや利便性よりもセキュリティーを優先していることが調査結果で明らかになっています。

この調査では、さまざまなログイン方法のセキュリティーに関する消費者の意見についても調査しました。その結果、特定の種類の生体認証がパスワードよりも安全であるとみなされている一方で、生体認証の採用についてはセキュリティーとプライバシーが依然として最大の懸念事項になっていることが明らかになりました。

世代間のギャップ:パスワード衛生では高齢世代がリードする一方で、ミレニアル世代はより新しい手法を使用
調査では、オンラインIDの保護に関する考え方が世代間でいくつか異なることが明らかになりました。パスワードの作成については高齢世代が適切な方法を実践しているのに対し、若年世代はオンライン・アカウントの保護方法としてパスワード・マネージャー、生体認証、および多要素認証を選ぶ傾向が認められました。これは、若年世代がパスワードをあまり信頼しておらず、むしろ別のアカウント保護方法に目を向けていることの表れかもしれません。

また、若年層は利便性を優先する傾向が最も強く、24歳未満の成人の半数近く(47%)がセキュアな認証形態よりも素早いサインイン体験を優先しています。これは、若者の方が生体認証を選ぶ傾向が強い理由の1つかもしれません。実際、生体認証を使い慣れていると答えた人の割合は、55歳以上の世代の58%に対し、ミレニアル世代では75%に上っています。

全世界:地域がパスワードや認証に対する考え方に影響
調査では、アジア太平洋地域が多要素認証や生体認証といった方法に最も詳しく、使い慣れており、地理的位置が最新の認証技術の受け止め方や習熟に強く影響することが明らかになりました。米国はほとんどのカテゴリーにおいて、意識や慣れという点で最も立ち後れています。具体的には以下のとおりです。

IDの未来
IBMセキュリティーがレポートを分析したところ、認証に関する姿勢は大きく異なり、生体認証のような新しい形態の認証の受け入れが拡大しつつある一方で、特に高齢世代と米国人の間では懸念も根強く残っていることが明らかになりました。

IBMは、ユーザーが複数の認証オプションから選択できるIDプラットフォームを利用することにより、こうした選好に対応することをお勧めしています。例えば、携帯電話上に指紋リーダーを呼び出すモバイル・プッシュ通知とワンタイム・パスコードをユーザーが切り替えられるようにすることが考えられます。また、行動パターンまたは接続属性(デバイス、位置、IPアドレス)が異常活動を示唆している場合など、シナリオに応じて追加の認証チェックポイントを起動するリスクベースのアプローチを使用することにより、セキュリティーの必要性と利便性のバランスをとることも可能です。

また、若年世代が従来のパスワード衛生をあまり重視しなくなってきていることもデータから明らかになっています。このことは、ミレニアル世代のユーザーのパスワードによるデータ・アクセスを管理する雇用者や企業に課題を突きつけています。職場におけるミレニアル世代およびZ世代の従業員の割合が増え続ける中、モバイル・デバイスを主要認証要素として一層活用し、パスワードの代わりに生体認証やトークンを用いるアプローチを統合することにより、若年世代の新しい技術を好む傾向に対応することができます。

IBMセキュリティーは、このブログ記事(英語)の中で、消費者が自らのデジタルIDを保護する上で役立つ知識を紹介しています。

調査の詳細および企業が認証の未来に備えるための助言については、ibm.biz/FutureOfIdentityでレポート全文をダウンロードしてご覧ください。

IBMセキュリティーについて
IBMセキュリティーは、エンタープライズ・セキュリティー製品とサービスを集結した最先端といわれるポートフォリオを提供します。世界的に有名なIBM X-Force®の調査に裏付けられたポートフォリオにより、組織はリスクの管理、新たな脅威に対する備えを効率よく行うことができます。IBMは、セキュリティーの研究・開発、デリバリーを行う世界最大級の組織を運営し、130を超える国で毎日350億件を超えるセキュリティー・イベントを監視しています。また、保有するセキュリティー関連の特許は全世界で8,000を超えています。詳しくは、www.ibm.com/security(US)、Twitter(@ibmsecurity)、またはIBMセキュリティー・インテリジェンスのブログ(英語)をご覧ください。

IBM「 IDの未来に関する調査」について
この調査は、Ketchum Global Research and Analytics社と共に企画されたもので、データ収集はResearch Nowによって行われました。調査は2017年10月21日から11月5日まで実施され、許容誤差は米国の標本が±2.0、EUおよびアジア太平洋の標本が±3.07で、信頼水準は95%としました。
15分のオンライン調査により、米国、EU、およびアジア太平洋(APAC)地域全体で合計3,977人の成人から回答が得られました。内訳は以下のとおりです。

当報道資料は、2018年1月29日(現地時間)にIBM Corporationが発表したプレスリリースの抄訳です。原文は下記URLを参照ください。
https://www.ibm.com/press/us/en/pressrelease/53646.wss(US)


1 調査対象の市場には、ヨーロッパ、アジア太平洋、米国が含まれます。

2 ManPower Group(2016)(英語)

3 IBMセキュリティー:IDの未来に関する調査:70%の回答者が金融アプリ(投資アプリ、予算アプリ、銀行アプリ)にログインする際、セキュリティーを利便性やプライバシーよりも優先すべき最優先事項として位置付けていました。

4 「ミレニアル世代」とは、調査時(2017年)において20歳から36歳の回答者を指しています。

5 Dashlane(2017)(英語)

6 回答者の55%が「収集されたデータの利用方法」、50%が「偽造された生体情報/なりすましによる個人情報へのアクセス」を懸念

関連する XML feeds
Topics XML feeds
Corporate

IBM、IBM ロゴ、ibm.comは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、http://www.ibm.com/legal/copytrade.shtml (US)をご覧ください。