生体認証(バイオメトリクス認証)でID・パスワード管理の課題を解決
- 生体認証
公開日 2024.2.29
更新日 2024.2.29
店舗や窓口に出向かなくても、オンライン上で買い物ができ、各種手続きが完了する……
便利な世の中になりましたが、そういった様々なサービスにログインする際のID・パスワードをどのくらい覚えているでしょうか?
ID・パスワード管理における現状と、それに伴うリスクやコスト、そしてそれらを解決する「生体認証」でのログインについて解説します。
目次
サービスによって異なるID・パスワードの組み合わせを覚えるのは大変
情報処理推進機構が13歳以上の5,000人を対象にした調査によると、“管理しているID別にサービス毎に異なるパスワードを設定している割合をみると、最も高いのは「21種類以上」(45.3%)。次いで「8種類」(43.2%)、「16~20種類」(43.1%)、「11~15種類」(40.4%)”※1。利用者の多くが複数のID・パスワードを所持していることになりますが、それらの組み合わせを覚えていることは、至難の業ではないでしょうか。
Polarifyが利用者を対象に、「ID・パスワードを忘れていた/一致しなかった経験」について尋ねたところ、「しばしばある」「たまにある」の回答が8割を超え、多くの方が「パスワードを覚えられていない」結果となりました※2。
1 (参考)独立行政法人 情報処理推進機構 「2016年度情報セキュリティの脅威に対する意識調査 調査報告書 」
2 Polarify調べ
半数以上の人がパスワードを紙やファイルに記録。パスワードを使い回しするユーザー、は8割近くに
そこで多くみられるのが、パスワードの使い回しです。調査では約80%の利用者が複数のサービスにおいてパスワードを使い回しており、そのうち14%は1つだけのパスワードを使い回しているという事態が明らかになりました。
サービス毎にそれぞれ違うパスワードを登録していますか?
Polarify調べ
また、ID・パスワードの管理方法としては45%が「紙での記録」と最も多く、次いで29%が「PCやスマートフォンのファイルへの記録」となっています。パスワード管理アプリや、ブラウザーやアプリの自動ログイン機能などの先進的な手段よりも、“自らの記録” という地道な方法で管理される場合が多いことがわかったのです。この管理方法に、セキュリティ上のリスクがあることは言うまでもありません。
ID・パスワードの管理方法は?(複数回答)
ID・パスワード管理の3つの課題
サービスのログインにID・パスワードを用いる場合、3つの課題が挙げられます。
まず様々なパスワードを記憶し、都度、確認して入力しなければいけない利用者側の負荷。
そしてサービスを提供する事業者側の管理にオペレーションコストの無駄が生じること。
さらに、利用者側、事業者側双方にとってのセキュリティリスクの増加です。
歴史の長いID・パスワード管理という方法ですが、これは事業者と利用者にとって最適なものなのでしょうか?以下で詳しくみていきます。
課題1:UX(ユーザーエクスペリエンス)の低下
前項の調査結果から、多くの利用者は紙やファイルへの記録を確認してログインしているようですが、都度記録を探して確認することは手間ですし、考えてみるとパスワードを入力すること自体が面倒です。せっかく入力しても「パスワードがまちがっています」と表示されて、繰り返すうちにパスワードを再発行しなければならなくなったことのある方も多いのではないでしょうか。
また、「文字、数字、記号を組み合わせた8桁以上」といった、より複雑なパスワードを求めるサービスが多くなっていますが、『ノートン サイバーセキュリティ インサイト レポート』※3によると、こういった安全なパスワードを常に使用している日本人は、世界平均38%を下回る17%、つまり5人に1人未満だそうです。
そもそもパスワードを複雑にすればするほど利用者はパスワードを覚えていられなくなり、紙やファイルでパスワードを記録することにつながりやすく、余計なセキュリティリスクが増えてしまうことも懸念されます。
「これ以上ID・パスワードを増やしたくない」という意図でサービス登録をやめた経験がある方が約6割という、インパクトのある調査結果も出ています※4。
3 (参考)ノートン サイバーセキュリティ インサイト レポート国別比較
4 Polarify調べ
課題2:オペレーションコストの負担
パスワード忘れ/一致しなかった経験がある利用者が8割に上るなか(前項参照)、76%の利用者がその際に「常に再発行した」と回答しています※5。
ということは、サービスを提供する事業者側には「パスワード再発行」に対応するオペレーションが必要となってきます。たとえば、とある企業のコールセンターでは、年間の問い合わせの4割が「パスワード再発行」に関するものだそうです。ID・パスワード管理を維持するために、コールセンターで問い合わせに対応するためのオペレーションコストが事業者側にかかっているわけです。
オペレーションコストの負担【パスワード発行時】
また、より安全なログインとするために、2段階認証としてID・パスワードのログインに加えて、SMS※6による「ワンタイムパスワード発行」を導入する企業も増えつつあります。この場合、利用者側は受け取ったワンタイムパスワードを入力するだけで済みますが、SMSの送信のためには1通あたり8円かかるとされています。こちらでも安全を守るためにコストがかかっているのです。
事業者にとってのオペレーションコストの負担【SMS認証時】
5 Polarify調べ
6 SMSとは?
Short Message Serviceの略で、携帯電話の電話番号を宛先にしてメッセージをやり取りするサービス。電話番号を変更する利用者は少ないため、メッセージを手元に届けられる可能性が高いとされている
課題3:セキュリティリスクの増加
ID・パスワード管理のセキュリティリスクは、利用者としての側面と、企業側からの側面の二方向から考えることができます。
利用者側では、所有デバイスがウィルス感染などしたことで、データが漏洩するリスクもありますが、ID・パスワードを紙やファイルで管理していれば容易に他人にみられる可能性があり、漏洩のリスクが大きく高まります。逆に、覚えられるように簡単で安全ではないパスワード(「password」や「123456」など)を設定し、使い回していれば容易に推測されるという、大きなリスクがあります。
企業においても情報漏洩等、セキュリティリスクへの意識は高まっています。
不正アクセスによる個人情報漏洩は過去最悪のペースで増えているとされ、2023年に国内で起きた不正アクセスによる個人情報の漏えいは93件※7。
複数の自治体や教育機関をはじめ、通信教育、家電量販、アパレル、インターネットサービスなどにおける、大手企業の個人情報漏洩がニュースとなりました。フェイスブックでは個人情報大量流出の対策費用のため大幅減益したことからも、セキュリティ管理は企業経営を左右する重要なファクターといえます。
セキュリティへの意識が高まる中、ID・パスワード管理に潜むセキュリティリスクも企業にとっては大きな課題として挙げられることが想定されます。
7 (参考)株式会社 東京商工リサーチ
2023年の「個人情報漏えい・紛失事故」が年間最多 件数175件、流出・紛失情報も最多の4,090万人分
生体認証でのログインでID・パスワード管理の課題を解決
最近ではスマートフォンを使用する際に、指紋認証や顔認証が用いられるようになり、以前に比べて生体認証が身近になってきています。画面に顔を向けるだけ、指をタッチするだけで、パスコードを入力することなくログインできるのは、生体認証のメリットのひとつです。
たとえば、彼女との食事が終わって会計するとき。デビットカードで支払いたいけど預金残高が心配。スマホで残高を確認したいけどIDとパスワードを入力するのはスマートじゃないですよね。顔認証でログインすればスマホを見つめるだけ。彼女にばれないでスマートに預金残高を確認することができます。
ほかにも、スマホでFXや仮想通貨の取引をするとき。相場の変動が激しい日は1日に何度もログインしたくなりますよね。1日に10回以上ログインするユーザーも少なくないようです。ただ、その都度、IDとパスワードを入力するのは面倒ですし、ログインに時間がかかってしまって売買の勝機を逃してしまうかもしれません。生体認証なら操作は一瞬。ログインとログオフを繰返しても全くストレスを感じません。
具体的に、スマートフォンでの生体認証の利用方法をみてみましょう。
まずは利用者の登録が必要です。画面の指示に従って、顔を撮影したり、指紋を登録したり、発声したりします。登録が完了すれば、次回ログイン時には、顔を映したり、指をタッチしたり、発声するだけでログインできるので、ログイン時にパスワードの入力は不要です。紙やファイルでパスワードを確認して、それらを入力する必要がないのです!
登録時にはID・パスワードの設定が必要となります。それ以降のログインでは不要となります
生体認証のログイン画面イメージ
利用頻度の高いサービスであれば、ID・パスワードの入力が不要な「オートログイン」が有効となっている場合が多いかもしれません。この「オートログイン」が有効な期間はサービス側で設定されており、期間を過ぎるとID・パスワードが要求されます。特に利用者が頻繁に使わないサービスであれば、ID・パスワードを忘れてしまっている可能性も高くなり、ログインに失敗しかねません。
そんなときに生体認証が可能であれば、どんなに利用者側にとって便利で、どんなに企業側にとって顧客離れを防げるでしょうか。たとえば、旅行や保険のサービスは頻繁に利用するものではなく、パスワードを記憶し続けるのは現実的ではありません。2要素認証の1つを生体認証にすると、セキュリティ強化と利便性の両立が期待できます。
生体認証の種類と認証方法
最後に生体認証にはどのような種類があるか見ていきましょう。生体認証は、個人の指紋や顔等の身体的特徴、または声紋や署名等の行動的特徴を活用した認証方法です。ID・パスワードの管理が不要になるため利便性が高く、個人の特徴が鍵の代わりになるため、なりすましを防止でき、より確実なセキュリティを必要とする場面に適しています。
生体認証の種類は主に次のものが挙げられます。
顔認証
目、鼻、口等の特徴点の位置や、比率等の様々な要素を元に本人であることを認証
認証システムには、認証情報をクラウドに保存するクラウド型と、スマートフォン等の端末に保存するデバイス型があります。なりすましが困難なためセキュアで、物理的な鍵が不要になる等のメリットがあり、オフィスの入室等、様々な場面で活用されています。
指紋認証
指紋認証とは、手の指の指紋を使用して本人であることを認証
声紋認証
声紋認証とは、声から特徴を抽出し、声の発話者が本人であることを認証
虹彩認証
虹彩は、眼の水晶体の周囲を包む膜で、黒目の内側の瞳孔を囲むドーナツ状の部分をさします。虹彩認証は虹彩のパターンを抽出して、本人であることを認証
静脈認証
指や手をセンサーにかざし、静脈の形状をパターン化して読み取る認証
このように、生体認証には様々な種類ありますので、導入するサービスに適した認証システムを選んでいくようになります。
生体認証にご興味を持たれている方、また、ポラリファイの生体認証サービスについてお知りになりたい方は、お気軽にお問い合わせください。
