TOKYO - 30 1 2018:
2018年1月30日

[米国マサチューセッツ州ケンブリッジ - 2018年1月29日（現地時間）発]

IBMセキュリティーは本日（現地時間）、デジタルIDや認証に対する消費者の考え方について調査したグローバル調査1の結果を公開しました。この調査により、人々がアプリケーションやデバイスにログインする際、利便性よりもセキュリティーを優先していることが明らかになりました。また、若年層は、上の世代と比較して、従来のパスワードの「衛生状態」に注意を払わない一方で、生体認証、多要素認証、パスワード・マネージャーを使用して個人のセキュリティーを強化する傾向が高いといった世代間の違いが明らかになりました。

ミレニアル世代が急速に今日の労働人口の最大勢力となりつつあり2、これらの傾向が、近い将来、雇用者やテクノロジー企業がデバイスやアプリケーションへのアクセスを提供する方法に影響を及ぼす可能性があります。総体的に見ると、回答者は、デジタルIDに対する脅威が高まり続ける中で、指紋読み取り装置、顔認識システム、音声認識のような生体認証テクノロジーのメリットを認識していました。

IBMセキュリティー：「IDの未来に関する調査」では、認証に対する消費者の考え方に関する洞察を得る目的で、米国、アジア太平洋、ヨーロッパの約4,000人の成人を対象に調査を実施しました。消費者から得られた重要な所見として、以下のようなものが挙げられます。

• 利便性よりもセキュリティーが優先されている：大半のアプリケーション（特に金融アプリ）にログインする際、人々はセキュリティーを最優先事項として位置付けていました。3
• 生体認証が主流になりつつある：67%が生体認証について現在使い慣れていると感じており、87%がこれらのテクノロジーについて今後使い慣れるようになるだろうと回答しています。
• ミレニアル世代はパスワードから脱却しつつある：ミレニアル世代4は、75%が生体認証について現在使い慣れていると感じており、複雑なパスワードを使用しているのは半数未満で、41%がパスワードを再利用しています。上の世代は、ミレニアル世代と比較して、パスワード作成に注意を払う一方で、生体認証や多要素認証の採用には消極的でした。
• 生体認証においてはアジア太平洋が最も進んでいる：アジア太平洋の回答者が生体認証に最も精通し、最も使い慣れていると感じていました。一方、米国はこれらのカテゴリーで最も後れを取っていました。

進化する脅威やテクノロジーの情勢により、オンラインでIDを認証するのにパスワードや個人情報に大きく依存する従来のログイン方法について、さまざまな周知の課題が生じています。2017年、データ侵害により、数百万人の消費者の個人情報、パスワード、さらには社会保障番号までもが漏えいしました。また、米国の平均的なインターネット・ユーザーは、パスワードを必要とするオンライン・アカウントを150個以上も管理しており、その数は数年のうちに300以上に増えるとみられています。5

IBMセキュリティーのエグゼクティブ・セキュリティー・アドバイザーであるリモー・ケッセム（Limor Kessem）は、次のように述べています。「機密性の高い個人データの侵害が数えきれないほど頻繁に発生しており、これまでオンラインでIDを証明するのに使用していた情報が「共有鍵」としてハッカーの手に渡っていることにもはや疑いの余地はありません。消費者がパスワードの不備について認識し、セキュリティーの優先度を上げている今こそ、複数のレベルでIDを証明し、行動やリスクに基づいて順応できるより高度な方法を採用する時機です」

セキュリティーが優先され、パスワードよりも生体認証の方が安全であるとみなされている
セキュリティー、利便性、プライバシーに関する調査結果は、「利便性こそが第一である」という長年の常識を覆すものです。これまでずっと、消費者はスムーズに素早くサインインできるエクスペリエンスを望んでいるものと考えられていましたが、大半のアプリケーション（特に金融アプリケーション）において、人々はプライバシーや利便性よりもセキュリティーを優先していることが調査結果で明らかになっています。

• 銀行アプリ、投資アプリ、予算アプリにおいて、多くの回答者がセキュリティーを最優先事項として位置付けています。これらのカテゴリーを平均すると、70%が最優先事項としてセキュリティーを選択しており、16%がプライバシー、14%が利便性を選択しています。
• オンライン市場、ワークプレイス・アプリ、Eメールにおいても、セキュリティーが最優先事項として位置付けられています。
• ソーシャル・メディア・アプリについては、他のカテゴリーよりも最優先事項が曖昧になっています。利便性（36%）がわずかにリードしており、セキュリティー（34%）、プライバシー（30%）がその後に続いています。

この調査では、さまざまなログイン方法のセキュリティーに関する消費者の意見についても調査しました。その結果、特定の種類の生体認証がパスワードよりも安全であるとみなされている一方で、生体認証の採用についてはセキュリティーとプライバシーが依然として最大の懸念事項になっていることが明らかになりました。

• 44%が指紋生体認証を最も安全な認証方法の1つとして位置付けています。また、パスワードは27%、PINは12%と、評価が低くなりました。
• 生体認証における人々の最大の懸念事項は、プライバシー（データの収集方法および使用方法– 55%）とセキュリティー（第三者が偽の生体認証データを使用して自分のアカウントにアクセスする危険性 – 50%）でした。6

世代間のギャップ：パスワード衛生では高齢世代がリードする一方で、ミレニアル世代はより新しい手法を使用
調査では、オンラインIDの保護に関する考え方が世代間でいくつか異なることが明らかになりました。パスワードの作成については高齢世代が適切な方法を実践しているのに対し、若年世代はオンライン・アカウントの保護方法としてパスワード・マネージャー、生体認証、および多要素認証を選ぶ傾向が認められました。これは、若年世代がパスワードをあまり信頼しておらず、むしろ別のアカウント保護方法に目を向けていることの表れかもしれません。

• ミレニアル世代では、特殊文字、数字、および文字を組み合わせた複雑なパスワードを使用している人の割合が42%にとどまっている一方で（55歳以上の世代では49%）、同じパスワードを何度も流用している人の割合は41%に上っています（55歳以上の世代では31%）。
• 55歳以上の世代が平均で12個のパスワードを使用しているのに対し、Z世代（18～20歳）は平均で5つのパスワード数しか使用していません。これは、流用率が高いことを示唆している可能性があります。
• ミレニアル世代は、55歳以上の世代（17%）に比べて、パスワード・マネージャーを使用する人の割合が2倍（34%）に上っています。 
• ミレニアル世代は、侵害を受けて二要素認証を有効にする傾向が認められます（全体の28%に対して32%）。

また、若年層は利便性を優先する傾向が最も強く、24歳未満の成人の半数近く（47%）がセキュアな認証形態よりも素早いサインイン体験を優先しています。これは、若者の方が生体認証を選ぶ傾向が強い理由の1つかもしれません。実際、生体認証を使い慣れていると答えた人の割合は、55歳以上の世代の58%に対し、ミレニアル世代では75%に上っています。

全世界：地域がパスワードや認証に対する考え方に影響
調査では、アジア太平洋地域が多要素認証や生体認証といった方法に最も詳しく、使い慣れており、地理的位置が最新の認証技術の受け止め方や習熟に強く影響することが明らかになりました。米国はほとんどのカテゴリーにおいて、意識や慣れという点で最も立ち後れています。具体的には以下のとおりです。

• アジア太平洋の回答者は、生体認証をよく知っていると答えた人の割合が最も高くなっています（EUの40%、米国の34%に対し、61%がよく知っていると回答）。
• また、最も生体認証を使い慣れていると答えた人の割合もアジア太平洋が最も高くなっています（EUの65%、米国の57%に対し、78%が使い慣れていると回答）。
• ヨーロッパはパスワード対策が最も強力で、52%の回答者が複雑なパスワードを使用しています（アジア太平洋は46%、米国は41%）。
• 米国では、23%の回答者が生体認証の利用に関心がないと答えており、世界平均の2倍近くに上っています。

IDの未来
IBMセキュリティーがレポートを分析したところ、認証に関する姿勢は大きく異なり、生体認証のような新しい形態の認証の受け入れが拡大しつつある一方で、特に高齢世代と米国人の間では懸念も根強く残っていることが明らかになりました。

IBMは、ユーザーが複数の認証オプションから選択できるIDプラットフォームを利用することにより、こうした選好に対応することをお勧めしています。例えば、携帯電話上に指紋リーダーを呼び出すモバイル・プッシュ通知とワンタイム・パスコードをユーザーが切り替えられるようにすることが考えられます。また、行動パターンまたは接続属性（デバイス、位置、IPアドレス）が異常活動を示唆している場合など、シナリオに応じて追加の認証チェックポイントを起動するリスクベースのアプローチを使用することにより、セキュリティーの必要性と利便性のバランスをとることも可能です。

また、若年世代が従来のパスワード衛生をあまり重視しなくなってきていることもデータから明らかになっています。このことは、ミレニアル世代のユーザーのパスワードによるデータ・アクセスを管理する雇用者や企業に課題を突きつけています。職場におけるミレニアル世代およびZ世代の従業員の割合が増え続ける中、モバイル・デバイスを主要認証要素として一層活用し、パスワードの代わりに生体認証やトークンを用いるアプローチを統合することにより、若年世代の新しい技術を好む傾向に対応することができます。

IBMセキュリティーは、このブログ記事（英語）の中で、消費者が自らのデジタルIDを保護する上で役立つ知識を紹介しています。

調査の詳細および企業が認証の未来に備えるための助言については、ibm.biz/FutureOfIdentityでレポート全文をダウンロードしてご覧ください。

IBMセキュリティーについて
IBMセキュリティーは、エンタープライズ・セキュリティー製品とサービスを集結した最先端といわれるポートフォリオを提供します。世界的に有名なIBM X-Force®の調査に裏付けられたポートフォリオにより、組織はリスクの管理、新たな脅威に対する備えを効率よく行うことができます。IBMは、セキュリティーの研究・開発、デリバリーを行う世界最大級の組織を運営し、130を超える国で毎日350億件を超えるセキュリティー・イベントを監視しています。また、保有するセキュリティー関連の特許は全世界で8,000を超えています。詳しくは、www.ibm.com/security（US）、Twitter（@ibmsecurity）、またはIBMセキュリティー・インテリジェンスのブログ（英語）をご覧ください。

IBM「 IDの未来に関する調査」について
この調査は、Ketchum Global Research and Analytics社と共に企画されたもので、データ収集はResearch Nowによって行われました。調査は2017年10月21日から11月5日まで実施され、許容誤差は米国の標本が±2.0、EUおよびアジア太平洋の標本が±3.07で、信頼水準は95%としました。 
15分のオンライン調査により、米国、EU、およびアジア太平洋（APAC）地域全体で合計3,977人の成人から回答が得られました。内訳は以下のとおりです。

• 米国：1,976人
• EU：1,004人（英国、フランス、イタリア、ドイツ、スペイン）
• アジア太平洋：997人（オーストラリア、インド、シンガポール）

当報道資料は、2018年1月29日（現地時間）にIBM Corporationが発表したプレスリリースの抄訳です。原文は下記URLを参照ください。
https://newsroom.ibm.com/2018-01-28-IBM-Future-of-Identity-Study-Millennials-Poised-to-Disrupt-Authentication-Landscape（US）

1 調査対象の市場には、ヨーロッパ、アジア太平洋、米国が含まれます。

2 ManPower Group（2016）（英語）

3 IBMセキュリティー：IDの未来に関する調査：70%の回答者が金融アプリ（投資アプリ、予算アプリ、銀行アプリ）にログインする際、セキュリティーを利便性やプライバシーよりも優先すべき最優先事項として位置付けていました。

4 「ミレニアル世代」とは、調査時（2017年）において20歳から36歳の回答者を指しています。

5 Dashlane（2017）（英語）

6 回答者の55%が「収集されたデータの利用方法」、50%が「偽造された生体情報／なりすましによる個人情報へのアクセス」を懸念