もはや覚えられない!ID・パスワード3つの課題、生体認証が実現するUXとセキュリティ事業者・利用者の効率化と安全を実現する認証方法

店舗や窓口に出向かなくても、オンライン上で買い物ができ、各種手続きが完了する――
便利な世の中になりましたが、そういった様々なサービスにログインする際のID・パスワードをどのくらい覚えているでしょうか?
ID・パスワード管理における現状と、それに伴うリスクやコスト、そしてそれらを解決する「生体認証」というログイン方法についてお伝えします。

目次

  1. 1. ID・パスワード管理のリアル
    1. 1-1. 21種類以上のID・パスワードの組み合わせ、全部覚えられますか?
    2. 1-2. ほとんどの人がパスワードを紙やファイルに記録。そして使い回し?!
  2. 2. ID・パスワード管理、3つのデメリット
    1. 2-1. 3つのデメリットとは?
    2. 2-2. 【ID・パスワード管理の課題1】UX(ユーザエクスペリエンス)の低下
    3. 2-3. 【ID・パスワード管理の課題2】オペレーションコストの負担
    4. 2-4. 【ID・パスワード管理の課題3】セキュリティリスクの増加
  3. 3. 生体認証というログイン方法
    1. 3-1. 生体認証にすると、何が便利になる?
    2. 3-2. どんな生体認証サービスがあるの?

ID・パスワード管理のリアル

21種類以上のID・パスワードの組み合わせ、全部覚えられますか?

ここに興味深いデータがあります。情報処理推進機構が13歳以上の5,000人を対象に調査したところ(2016年度)、“管理しているID別にサービス毎に異なるパスワードを設定している割合をみると、最も高いのは「21種類以上」(45.3%)。次いで「8種類」(43.2%)、「16~20種類」(43.1%)、「11~15種類」(40.4%)”※1利用者の多くが複数のID・パスワードを所持していることになりますが、それらの組み合わせを覚えていることは、至難の業ではないでしょうか。

Polarifyが利用者を対象に、「ID・パスワードを忘れていた/一致しなかった経験」について尋ねたところ、「しばしばある」「たまにある」の回答が8割を超え、多くの方が「パスワードを覚えられていない」結果となりました※2

※1:https://www.ipa.go.jp/files/000056568.pdf#page=66
※2:Polarify調べ

ほとんどの人がパスワードを紙やファイルに記録。そして使い回し?!

そこで多くみられるのが、パスワードの使い回しです。調査では約80%の利用者が複数のサービスにおいてパスワードを使い回しており、そのうち14%は1つだけのパスワードを使い回しているという事態が明らかになりました。

ID・パスワードの使いまわしに関する現状の図
※Polarify調べ

また、ID・パスワードの管理方法としては45%が「紙での記録」と最も多く、次いで29%が「PCやスマートフォンのファイルへの記録」。パスワード管理アプリや、ブラウザーやアプリの自動ログイン機能などの先進的な手段よりも、“自らの記録” という地道な方法で管理される場合が多いことがわかったのです。この管理方法に、セキュリティ上のリスクがあることは言うまでもありません。

ID・パスワードをどのように管理しているかの図
※Polarify調べ

ID・パスワード管理、3つのデメリット

3つのデメリットとは?

サービスのログインにID・パスワードを用いる場合、3つのデメリットが挙げられます。

まず様々なパスワードを記憶し、都度、確認して入力しなければいけない利用者側の負荷。
そしてサービスを提供する事業者側の管理にオペレーションコストの無駄が生じること。
さらに、利用者側、事業者側双方にとってのセキュリティリスクの増加です。
歴史の長いID・パスワード管理という方法ですが、これは事業者と利用者にとって最適なものなのでしょうか?以下で詳しくみていきます。

ID・パスワード管理のデメリット

  1. UX(ユーザエクスペリエンス)の低下
  2. 事業者にとってのオペレーションコストの負担
  3. セキュリティリスクの増加

【ID・パスワード管理の課題1】
UX(ユーザエクスペリエンス)の低下

前項の調査結果から、多くの利用者は紙やファイルへの記録を確認してログインしているようですが、都度記録を探して確認することは手間ですし、考えてみるとパスワードを入力すること自体が面倒です。せっかく入力しても「パスワードがまちがっています」と表示されて、繰り返すうちにパスワードを再発行しなければならなくなったことのある方も多いのではないでしょうか。

また、「文字、数字、記号を組み合わせた8桁以上」といった、より複雑なパスワードを求めるサービスが多くなっていますが、『ノートン サイバーセキュリティ インサイト レポート※3によると、こういった安全なパスワードを常に使用している日本人は、世界平均38%を下回る17%、つまり5人に1人未満だそうです。

そもそもパスワードを複雑にすればするほど利用者はパスワードを覚えていられなくなり、紙やファイルでパスワードを記録することにつながりやすく、余計なセキュリティリスクが増えてしまうことも懸念されます。

「これ以上ID・パスワードを増やしたくない」という意図でサービス登録をやめた経験がある方が約6割という、インパクトのある調査結果も出ています※4

新しいIDやパスワードが増えるのが嫌で登録を止めた経験があるかの図
新しいIDやパスワードが増えるのがイヤで登録を止めた経験は?

※3:https://www.symantec.com/ja/jp/security-center/threat-report
※4:Polarify調べ

【ID・パスワード管理の課題2】
オペレーションコストの負担

パスワード忘れ/一致しなかった経験がある利用者が8割に上るなか(前項参照)、76%の利用者がその際に「常に再発行した」と回答しています※5

ということは、サービスを提供する事業者側には「パスワード再発行」に対応するオペレーションが必要となってきます。たとえば、とある企業のコールセンターでは、年間の問い合わせの4割が「パスワード再発行」に関するものだそうです。ID・パスワード管理を維持するために、コールセンターで問い合わせに対応するためのオペレーションコストが事業者側にかかっているわけです。

ID・パスワード管理の維持には事業者にとってコストが発生(パスワード再発行の場合)の図
ID・パスワード管理の維持にはコストがかかる

また、より安全なログインとするために、2段階認証としてID・パスワードのログインに加えて、SMS※6による「ワンタイムパスワード発行」を導入する企業も増えつつあります。この場合、利用者側は受け取ったワンタイムパスワードを入力するだけで済みますが、SMSの送信のためには1通あたり8円かかるとされています。こちらでも安全を守るためにコストがかかっているのです。

ID・パスワード管理の維持には事業者にとってコストが発生(SMS認証の場合)の図
ID・パスワード管理の維持にはコストがかかる

※5:Polarify調べ
※6:SMSとは?
Short Message Serviceの略で、携帯電話の電話番号を宛先にしてメッセージをやり取りするサービス。電話番号を変更する利用者は少ないため、メッセージを手元に届けられる可能性が高いとされている

【ID・パスワード管理の課題3】
セキュリティリスクの増加

ID・パスワード管理のセキュリティリスクは、利用者としての側面と、企業側からの側面の二方向から考えることができます。

利用者側では、所有デバイスがウィルス感染などしたことで、データが漏洩するリスクもありますが、ID・パスワードを紙やファイルで管理していれば容易に他人にみられる可能性があり、漏洩のリスクが大きく高まります。逆に、覚えられるように簡単で安全ではないパスワード(「password」や「123456」など)を設定し、使い回していれば容易に推測されるという、大きなリスクがあります。

企業においても情報漏洩等、セキュリティリスクへの意識は高まっています。

不正アクセスによる個人情報漏洩は過去最悪のペースで増えているとされ、2018年に国内で起きた不正アクセスによる個人情報の漏えいは90件※7
複数の自治体や教育機関をはじめ、通信教育、家電量販、アパレル、インターネットサービスなどにおける、大手企業の個人情報漏洩がニュースとなりました。フェイスブックでは個人情報大量流出の対策費用のため大幅減益したことからも、セキュリティ管理は企業経営を左右する重要なファクターといえます。

セキュリティへの意識が高まる中、ID・パスワード管理に潜むセキュリティリスクも企業にとっては大きな課題として挙げられることが想定されます。

※7:NHKニュース
https://www3.nhk.or.jp/news/html/20190610/k10011946951000.html?utm_int=news-new_contents_list-items_002

生体認証というログイン方法

生体認証にすると、何が便利になる?

最近ではスマートフォンを使用する際に、指紋認証や顔認証が用いられるようになり、以前に比べて生体認証が身近になってきています。画面に顔を向けるだけ、指をタッチするだけで、パスコードを入力することなくログインできるのは、生体認証のメリットのひとつです。

たとえば、彼女との食事が終わって会計するとき。デビットカードで支払いたいけど預金残高が心配。スマホで残高を確認したいけどIDとパスワードを入力するのはスマートじゃないですよね。顔認証でログインすればスマホを見つめるだけ。彼女にばれないでスマートに預金残高を確認することができます。

ほかにも、スマホでFXや仮想通貨の取引をするとき。相場の変動が激しい日は1日に何度もログインしたくなりますよね。1日に10回以上ログインするユーザも少なくないようです。ただ、その都度、IDとパスワードを入力するのは面倒ですし、ログインに時間がかかってしまって売買の勝機を逃してしまうかもしれません。生体認証なら操作は一瞬。ログインとログオフを繰返しても全くストレスを感じません。

具体的に、スマートフォンでの生体認証の利用方法をみてみましょう。
まずは利用者の登録が必要です。画面の指示に従って、顔を撮影したり、指紋を登録したり、発声したりします。登録が完了すれば、次回ログイン時には、顔を映したり、指をタッチしたり、発声するだけでログイン完了。ログイン時にパスワードの入力は不要です。紙やファイルでパスワードを確認して、それらを入力する必要がないのです!
注:登録時にはID・パスワードの設定が必要となります。それ以降のログインでは不要となります

主な生体認証のログイン画面イメージ(Polarify生体認証サービス画面の例)の図
(ここではPolarify生体認証サービス画面を例として掲載しています)

利用頻度の高いサービスであれば、ID・パスワードの入力が不要な「オートログイン」が有効となっている場合が多いかもしれません。この「オートログイン」が有効な期間はサービス側で設定されており、期間を過ぎるとID・パスワードが要求されます。特に利用者が頻繁に使わないサービスであれば、ID・パスワードを忘れてしまっている可能性も高くなり、ログインに失敗しかねません。

そんなときに生体認証が可能であれば、どんなに利用者側にとって便利で、どんなに企業側にとって顧客離れを防げるでしょうか。たとえば、旅行や保険のサービスは頻繁に利用するものではなく、パスワードを記憶し続けるのは現実的ではありません。また、2段階認証の認証の1つを生体認証にすると、セキュリティが強化されるだけでなく、利便性も高まることが期待できます。

どんな生体認証サービスがあるの?

複雑化し、増え続けるID・パスワード管理に悩む利用者は多く、この管理方法では顧客離れやオペレーションコストの負担、情報漏洩などのデメリットがあることがわかりました。生体認証を利用すれば、ID・パスワードの管理は不要で、セキュリティや利便性が高まるログイン方法を実現することができます。

具体的なサービス内容については次回以降となりますが、生体認証にご興味を持たれた方、また、実際のサービスについてお知りになりたい方は、こちらのページからお気軽にお問い合わせください。

生体認証サービス 記事インデックスに戻る

生体認証サービスに関するお問い合わせ

生体認証や弊社サービスに関するお問い合わせなど、お気軽にご相談ください。

お問い合わせはこちら
ページTOPへ