パチンコ 安城k8 カジノ今すぐ実践したいパスワードリスト攻撃への備え仮想通貨カジノパチンコホールデム 用語
ビット コイン チャート リアルタイム dmmk8 カジノ
パチスロ どらちゃん 2013年頃から後を絶たない不正ログイン攻撃などについて、情報処理推進機構(IPA)は2013年11月~2014年4月に「オンライン本人認証方式の実態調査」を行い、その結果を8月5日に公表した。この調査ではユーザーやサービス提供者の現状から様々な課題を指摘しているが、特に実施が急がれる対応策も提起しているので紹介したい。
ユーザーがやるべきことIDやパスワードを使い回さない強いパスワードにする適切に管理する
不正ログイン攻撃が横行する理由の1つに、ユーザーによる「IDやパスワードの使い回し」が挙げられている。IPAの実態調査でも回答者(2060件)の半数以上がパスワードを使い回している状況が明らかになった。ユーザーが不正ログイン攻撃の被害から身を守るには、まず面倒でもサービスごとに異なるIDやパスワードを設定することが一番早いといえる。
複数のサービスサイトで同一のパスワードを利用しているか(IPAの報告書をもとに作成)
2つ目の「強いパスワード」は、「8桁以上」「大・小文字の英字と数字、記号の組み合わせ」「推測されにくい文字列」が推奨される。パスワード作成時に安全性を高めるために必要な点として回答者が挙げた割合は、「8桁以上」が67.2%、「大・小文字の英字と数字、記号の組み合わせ」が74.2%、「推測されにくい文字列」が70.3%だった。ただし、PCサイト(調査対象133サイト)の69%ではパスワード設定に使えるのが「半角英数のみ」であり、IPAは強いパスワードを設定できないWebサイトやサービスの利用を見直すこともアドバイスしている。
サービスごとに異なる、強いパスワードを設定するのと併せて求められるのが「適切に管理する」こと。これを面倒だと感じるユーザーは少なくないようだ。IPAでは以下のパスワード管理方法について注意点を解説している。
IPAのアドバイスでは上述した3つの点を実施していることを前提に、「パスワードを定期的に変更する」「数世代前に使用したパスワードを再利用しない」「利用していないアカウントを削除する」も望ましいとのこと。さらに、「ID・パスワード以外の認証方式を併用しているサービスの利用」「ID連携を採用しているサービスの利用」も検討してみてはどうだろうか。
サービス提供者の対応
ユーザーの実態調査からIPAは、サービス提供者側に「少なくともパスワードの最低文字数を8文字以上とすること、また文字種を増やすこと」を呼び掛け、Webサイトで扱う情報やサービスに対するリスクを分析し、適切な認証手段を提供することが必要だとしている。
ID・パスワード以外の認証方式について、金銭に関連する情報やサービスを取り扱う金融では導入率が高いものの、それ以外の割合は低い状況だった。
PC環境におけるサービス別の認証方式(IPAの報告書より)
これはID・パスワード以外の認証方式を提供することで、「ユーザーの利用率が低下してしまうかもしれない(ビジネスへの影響)」という懸念が背景にあるためだ。認証強化に投資が伴う以上、サービス提供者には「ユーザー(顧客)の安全性確保」と「ビジネスメリット」のバランスという難しい課題が常につきまとう。
ショッピングサイトを例にユーザーへ許容できる範囲を訪ねた質問でも、71.8%が「8文字以上のパスワード」、49.1%が「英字と数字、記号が組み合わさった文字列」を挙げる一方、「12文字以上のパスワード」は24.5%、「複数のパスワード」は14.6%、「ID・パスワード以外の認証」は14.2%、「ID・パスワードと生体認証などその他方式の組み合わせ」は6.2%にとどまる。
この結果からユーザーが許容できる認証方式は、「8文字以上12文字未満の桁数」「英字と数字、記号が組み合わさった文字列」のパスワードが現実解であるようだ。
関連キーワードパスワード | IPA(情報処理推進機構) | 認証仮想通貨カジノパチンコj スカイ スポーツ ラグビー