若年層と初心者はパスワードの強度が低い？

ipa

report

IPA が 2014 年度の情報セキュリティに対する意識調査と情報セキュリティの倫理に対する意識調査を公表しています。
ウェブによるアンケートで有効回答数はパソコンが5000名、スマートデバイスが3500名の結果を集計したものですが、若年層と初心者が適切なパスワードの設定を行っていないという結果は興味深いです。某所で行っている講義で、初回にパスワードの重要性と強度についての話をしたあとで、強度が低いパスワードを使っている人はどれくらいいますかと聞くと例年半分以上挙手があるのですが、それがもっと大規模に裏付けられているのが分かります。

「2014年度情報セキュリティに対する意識調査」報告書について：IPA 独立行政法人情報処理推進機構

（1）若年層およびパソコンの習熟度(*2)が低い利用者は適切なパスワードを設定していない
パソコン利用者に対し、使用しているパスワードの設定方法などについて調査したところ、前回調査と同様に「パスワードは誕生日など推測されやすいものを避けて設定している」や「パスワードは分かりにくい文字（8文字以上、記号含む）を設定している」は全体の半数以上が実施している。しかし、10代ではそれぞれ36.4%、39.2%、習熟度が低いレベル1ではそれぞれ36.6%、29.5%と全体の割合に対して低い結果となった（別紙図1）。また、「サービス毎に異なるパスワードを設定している」（29.2％）は10代で15.8％、レベル1で15.4％と、全体の約半数の実施率であった。　パスワードリスト攻撃(*3)による不正ログインの被害が相次いでいる状況から、パスワードを適切に設定・管理し、自分自身でアカウントを守る意識が求められる。