6割以上が「パスワードを使い回し」している…Yahoo！が推奨する正しい管理方法

「使い回し」「紙に書いて管理」が多数…

多くの人が一日に一回は使うであろう、インターネットサービスやスマートフォンのアプリ。
生活に密着したサービスとなっているが、ログインする際に必要なIDやパスワードの管理はどうしているだろうか？

Yahoo！JAPANが2020年7月に実施した「インターネットサービスやアプリ利用時のID、パスワードについて」の調査（有効回答2000人、全国の10代以上の男女が対象、インターネットで実施）によると、「複数のインターネットサービスやスマホアプリで、共通のパスワードを使っている人」が61.0％という結果が出たのだ。

この記事の画像（8枚）

また、「使っているIDとパスワードの組み合わせ（セットで1個とカウントする）の数」を聞いたところ、6個以上が約半数で、「30個以上」は8.0％いたものの、「1～5個」と答えた人が50.4％だった。

そもそも使用しているサービス数には個人差があるだろうが、サービスごとにID・パスワードの組み合わせを変えている人は少ない、という傾向が見えた。

また、「IDとパスワードの管理方法」で最も多かったのが、「メモや手帳など紙に書く（48.2％）」。

「メモなどはせずに覚える」という人は34.3％、「ブラウザに記憶させる」という人は32.2％。「パソコンやスマートフォン上のテキスト・メモアプリに書く」という人は24.4％という結果になった。

IDとパスワードが書かれたメモを他人に見られたら、全ての個人アカウントが危険にさらされてしまう。
また、ブラウザにパスワードを記憶させるというパターンも多いが、これも、実際にIDとパスワードを設定した本人でなくともログインできてしまう、という問題点がある。

そんな危険性がありながらも、「最も利用するログイン方法」は「パスワード」である人が75.8%。「指紋認証（11.8%）」や「SMS認証（7.9%）」などは少数にとどまった。

なんとも不安になる調査結果となったが、確かに多くのIDやパスワードを使い分ければ管理しきれず面倒だし、結局、使い回しが便利…という気持ちもわかる。

では、調査を実施したYahoo! JAPANは、どのような管理方法を推奨しているのだろうか。
正しいID・パスワードの管理方法について、お話を伺った。

「ID・パスワードの数が増え続け、管理が困難になっている」

――今回、パスワード管理に関する調査をしたきっかけは？

Yahoo! JAPANでは以前より、ユーザーの皆様に安全にサービスをお使いいただくため、パスワードの使いまわしを避けたり、パスワードを使わないログイン方法に切り替えていただいたり、といった啓発活動を行っており、最新の状況を今後の活動の参考にするため調査を実施しました。

――パスワードの使い回しをしている人が60％以上という結果について…

率直に、まだまだ多くの方がパスワードを使いまわされているんだなという印象です。
一方、管理するID・パスワードの数が増え続ける中で、パスワードの使いまわしはNG、複雑にしなければいけない、といったハードルをクリアして管理していくのは非常に困難になっている証左であるとも考えており、テクノロジーの力で解決していくべきポイントであるとも考えています。

――では「パスワードの使い回し」でどんなことが起きる？

多くのサービスでパスワードを使いまわしていると、あるサービスに攻撃を仕掛けるなどして盗んだID・パスワード情報をもとに、他のサイトへの不正なログインを試みる「パスワードリスト型攻撃」の被害にあう可能性が高くなります。

不正にログインされてしまうと、登録しているクレジットカードを不正に使われてしまうなどの金銭的被害につながる可能性もあります。
パスワードの使いまわしだけではなく、単純なパスワードの使用も、同様のリスクがあります。

管理ツールや「パスワードを使わない」ことを推奨

パスワードの使い回しについてYahoo! JAPANが指摘するのは、ひとつのパスワードが盗み出されてしまった時に、使っている他のサービスにも不正ログインの危険がある、ということ。

一方で、サービスひとつひとつに違うIDとパスワードを設定し管理するには数が多くなってきているという現状も認識している。

「IDとパスワードを使い回す理由」という質問で最も多いのは、「管理が面倒（65.7%）」というもの。
「異なるパスワードを考えるのが面倒（41.4%）」「使い回しても問題ないと思う（6.9%）」などが続いている。

――では、どんな方法でパスワードを管理するべき？

信頼性のあるパスワード管理ツールの利用などがおすすめです。

また、Yahoo! JAPANではパスワードを使わないログイン方法を提供しており、既存のパスワード無効設定が可能です。パスワードを使わないログイン方法では、ログイン時にSMSで送られた確認コードを入力する「SMS認証」や、一部サービスでは指紋などの生体認証にも対応しています。

さらに、普段利用していない新しい端末（ブラウザー・アプリ）でのログインがあったときにメール等で通知を受け取れる、「ログインアラート」の機能があるサービスもあるので、そういった機能も積極的に活用いただければと思います。

Yahoo! JAPANが推奨するのは、パスワード管理ツールの使用。
各サービスにログインする際のIDとパスワードを記憶してくれるもので、多くの管理ツールはツール自体のマスターパスのみ管理すれば、各ウェブサイトやサービスで設定したIDとパスワードを自動的に入力してくれる。

また、自分で設定したパスワードは解読されやすい簡単なものになってしまう傾向があるが、パスワード管理ツールには複雑なパスワードを自動生成できる機能がついているものもある。

そしてもうひとつは「パスワードを使わない」こと。
Yahoo! JAPANは「指紋認証や顔認証の機能があるスマートフォンやPCも普及しているので、今後広まっていくものと考えています」とコメントしている。

毎日利用するからこそ、その安全性が大事だが、同時に「いつも使っているから…」とおざなりになってしまいがちな、パスワードの管理方法。
今一度、自身の管理方法を見直してみてはいかがだろうか。