インターネットサービス提供事業者に対する 「認証方法」 に関するアンケート調査結果報告書

フィッシング対策協議会 (東京都中央区、会長：岡村 久道) の認証方法調査・推進ワーキンググループ (主査：長谷部 一泰 アルプス システム インテグレーション株式会社) は、インターネットサービス事業者が採用している認証方法についてアンケート調査を行い、その調査結果の報告書を公開しました。

本調査を実施した結果、ID / パスワードのみの認証が 77 ％と多く、パスワード情報を平文で保存していると思われるケースが 13.6 ％もあるなど、特筆する部分があったため、本報告書公開の前に早期に伝えるべき結果 3 件について、速報 として 5 月 16 日に公開しましたが、今般、調査結果のすべてを公開いたします。

調査の実施概要は以下のとおりです。

・実施期間：2019 年 02 月 19 日 (火) ～ 2019 年 02 月 28 日 (木)
・調査方法：インターネットリサーチ
・設問数：30 問
・調査対象：インターネットサービスを提供している事業者 ― (匿名)
・回答者数：308 名
・対象業種：10 業種

調査の対象業種は以下の表のとおりで、全 10 業種でのクロス集計を行い、業種ごとの特徴を捉えられるようにしました。

対象業種詳細

具体的な質問内容は、多要素認証の採用状況や種類、パスワードのルールについて、不正利用被害の状況や対応内容、認証関連のサポート状況のほか、認証において 「セキュリティ」 と 「ユーザビリティ」 のどちらを求めるかなどの質問をしています。

報告書には、設問ごとに 「回答結果概要」 とワーキンググループによる考察を掲載しています。

今後、認証方法調査・推進ワーキンググループでは、インターネットサービス利用者の意識調査を行い、本調査結果と合わせて考察を行うことで、サービス提供者と利用者の意識の相違点や、業種による適正な認証について明らかにしていく予定です。

＜認証方法調査・推進ワーキンググループについて＞
認証方法調査・推進ワーキンググループは、フィッシング対策と関連の高いインターネットサービスの利用者認証についての実態調査を行い、より安全なサービス提供と利用に向け、認証方法関連の情報を提供する目的で 2018 年 10 月より活動しております。利用者認証の現状について把握するために実施した今回のアンケート調査は、第 1 期 (2018 年度) の活動と位置付けており、2 期 (2019 年度) 以降は調査結果をもとにさらなる調査や情報提供を行う予定です。

＜本件に関するお問い合わせ先＞
フィッシング対策協議会 (一般社団法人 JPCERT コーディネーションセンター内)
E-mail ：

＜報道関係からのお問い合わせ先＞
一般社団法人 JPCERT コーディネーションセンター　広報
E-mail：