米国は10月を「サイバーセキュリティ啓発月間」と定め、また欧州では10月に「欧州サイバーセキュリティ月間」を開催しています。つまりこれらの国々では、ユーザはサイバーセキュリティ対策に真剣に取り組むべきだと考えられているわけですが、この考えが正しいことが明らかになっています。『エフセキュア ビジネスインサイダー ブログ(F-Secure Business Insider blog)』によれば、2014年は平均すると1分間に81件ものサイバー攻撃が発生しています。

サイバー攻撃者にとってハッキングは重要なビジネスです。そこで専門家がセキュリティ対策の1つとして幅広い利用を推奨しているのが2段階認証です。


 

2段階認証を利用していますか?

  • 2段階認証をよく知りません
  • いつも利用しています
  • 重要なものだけ利用します
  • 利用したことがありません
  • その他

2段階(多要素) 認証では、アカウントへの不正アクセスを防止するために複数の情報を使用します。Facebook や Twitterなど多くのユーザが利用するサービスではこの方法が採用されていますが、一般的には普及が進んでいません。しかし、アカウントのセキュリティ対策をもう少し強化したいと考えるユーザにとって、2段階認証は単なるオプション以上の意味をもちます。Google社が最近行った調査では、 セキュリティ専門家の89%が、1つ以上のオンラインアカウントで2段階認証を利用しているという結果が出ています。

一方、2段階認証は一般ユーザの間ではあまり普及が進んでいません。Googleの調査では、2段階認証を利用すると答えた一般ユーザは62%にとどまっています。 また別の調査では2段階認証の利用度はさらに低く、最近のある消費者調査によると、回答者の56%が 2段階認証についてよく知らないと答えています。

2段階認証が登場したのはかなり前のことですが、ここにきてようやくオンラインサービスで採用されるようになってきました。現在、アカウントのセキュリティ対策ではパスワードが最も一般的に使用されていますが、2段階認証を加えることでセキュリティ対策が手厚いものになるのです。 2段階認証では、仮に他人がパスワードにアクセスしたとしても、アカウントにアクセスする「鍵の半分」しか手に入れていないことになるためです。

それではなぜもっと多くのユーザが2段階認証を利用しないのでしょうか。80%近くのユーザが従来のパスワードに代わる方法を受け入れると回答しているにもかかわらずです。その理由の1つとしては、ユーザが2段階認証を面倒で手間がかかると感じているためと考えられます。しかし一方で、携帯機器の幅広い普及によって2段階認証の利用が身近で簡単になってきていることも事実です。ある調査ではメールやSMSメッセージがこの傾向を後押ししていることが伺われ、調査対象者のおよそ90%がSMSやメールで受信した認証用コードを本人確認用にWebサイトに入力する方法で、2段階認証を利用しているという結果が出ています。

2段階認証の利用が進まないもう1つの理由としては、システムやサービスへの普及の問題が挙げられます。顧客が2段階認証を利用するには、オンラインアカウントを提供している企業や組織が2段階認証を採用していることが大前提です。 こちらのWebサイトでは、2段階認証を採用しているオンラインサービスを一覧にまとめており、大変参考になります。このWebサイトは、2段階認証を採用していない企業にツイートするのにも利用できますので、アカウントのセキュリティ機能を改善してほしいと思う企業がありましたら、メッセージを送ってみてはいかがでしょうか。

上記のWebサイトが提供しているデータを分析すると、 2段階認証がそれぞれのサービスでどの程度普及しているかが明らかになります。


  • 仮想通貨:96%
  • アイデンティティ管理:93%
  • クラウドコンピューティング:77%
  • ゲーム:69%
  • ホスティング・仮想専用サーバ:69%
  • Eメール:65%
  • ドメイン:65%
  • 開発者:63%
  • 通信:62%
  • バックアップおよび同期サービス:60%
  • 投資:38%
  • 銀行および金融サービス:35%
  • 健康:30%
  • 金融系:28%
  • 教育:25%
  • 娯楽:7%
こうして見ると、2段階認証の普及は業界ごとにまちまちであることがわかります。エフセキュアのセキュリティアドバイザーであるショーン・サリバンは、特に日常的に利用したり機密情報を保管している重要なアカウントについては、2段階認証を採用しているサービスを選ぶべきであると指摘し、次のように述べています。

「自分にとって重要なアカウントはどれか判断し、強力で独自性のあるパスワードと2段階認証を使用することでアカウントのセキュリティ対策を強化するべきです。多くの企業が2段階認証による定期的な確認サービスを提供していますので、ユーザはあらかじめ指定した携帯電話やパソコンにSMSで送信された認証用コードを入力する必要があります。主に利用するメールアカウントにはこのようなサービスを選択するべきでしょう。そこに情報を集約しておけば情報を拡散させることもなく、アカウントの管理が容易になるからです」

今後新たにオンラインアカウントを開設する際には、そのサービスが2段階認証を採用しているかどうかチェックすることをお勧めします。「モノのインターネット(IoT)」の普及が進むにつれてIoT端末の数も急増することが予想されるわけですから、自分の情報が確実に守られているかよく考えることには大きな意味があるのです。