パスワード設定や考え方など調査結果

私の感想文が不要なら結果のみはこちら。

パスワードに関するアンケート
https://docs.google.com/forms/d/e/1FAIpQLSfcU40nwbdDALICdqqr77GRycTnz8M1XLAzTvAIE041XcimXg/viewform

1.BIOSパスワード設定率は約4％

さすがにBIOSレベルでパスワード設定する人は少なく4.1％と出た。

意味不明な人へどういう状況かご説明申し上げると、パソコンの電源を入れると、まずBIOSが起動する。NECとかASUSなどのロゴが出るタイミング。

その段階でパスワードを入力しなければ次へ進まないし、BIOS設定にも行けなくなるパターンがBIOSレベルでのパスワード設定。BIOS設定からパスワード有効にできるけれど、やるなら文字列忘れないように。

最近のマザーボードならCMOSクリア（ボタン電池抜くなど）で無効化できるのかも知れないけれど、ノートPCでやらかすとその電池へ行くまでが大変。大昔のIBMパソコンはCMOSクリアしてもダメでマザーボード故障扱いになるほど。

CMOSクリアでリセットされてしまうようなら、デスクトップPCの場合はケースに鍵をかけるところから、ですな。

私はもちろんそんな面倒なことはしない。

2.ログインパスワード設定過半数

ログインのタイミングになるとパスワード設定アリがかなり多めに。

これも一長一短で、普段からデータをバックアップしているなら良いけれど、ストレージ（HDDやSSD）からデータを抜き出す際、パスワードありの場合はデータが見えなかったりするのでご注意あれ。

具体的には、パソコンAが故障し電源入らないとかWindows起動しなくなった時、BへAのストレージを外付しても中身見えない、アクセスできない状態を過去見たことがございます。Windows XPの頃。

セキュリティが自動的に厳しいというOSの設計も、このような場合は考えものだと思った。

3.休止からの復帰時は設定なし多め

スリープなどからの復帰は過半数がパスワード設定なし。

ログインしている状態＝自分がPC利用中、ならば復帰時は自分が近くに居るとしてパスワードは求めなくてOK、と考える人が多いのだろうか。

Q2と3で追加した生体認証率が結構普及しているようで、ログイン時は4.8％、復帰時は3.7％の人が指紋や顔を認識させているのでしょう、ハイテクですな。

4.パスワード管理は3人中1人が脳内

結構割れた。最多は記憶力勝負ながら、一概にどれが多いとも思えず。

多い順に、記憶力＞デジタルで保存（ファイル＞ソフト）＞紙にメモ。個人的には意外とパスワード管理ソフト使われているのかと感じた。

私は他人をまず疑ってかかる嫌な性格なので、パスワード管理ソフトという存在が信用ならない。更に信用ならないのはGoogleのChromeブラウザだけれども、さすがにブラウザ信頼しなければ使い勝手悪い。

もっと信用ならないのは自分の記憶力なのは棚に上げて次へ。

5.文字数は気にしない人が過半数

文字数は気にしない人が多数。

次いで少し多め、そして最低文字数と続き、最高文字数で設定する人は表示されていない7.6％となっております。

一番使い勝手が良い文字数は8文字と感じており、8文字以上で設定しろと言われることが多い気がするけれど、解析されにくい文字数は12が最低限だったと記憶。

というわけで、パスワード使い回すなら12文字（以上）が良いと思う。

6.文字列の組み合わせは2種類が多い

多い順に、2種類＞3種類＞4種類＞1種類＞その他。

2種類が最多な理由は、パスワード使い回している人が多いのか、大文字や記号に対応していない場合が多いためか。

私も2種類にすることが多く、逆にiPhoneのような3種類以上にしろとか強制された時にはイラっと来る。

しかし3種類以上率は割と高めなため、イラっとは思わない人も結構居られるという点では皆さん結構セキュア。

7.流出時は即座に変更する率が高め

約6割がソッコーで変更、2割は自分が対象なら。

これはサイトやサービスにもよると思われ、Googleで漏れたなら即変更するとしても、偽アカウントで遊んでいるFacebookとかならどうでも良いとも思った。

漏れる関係で言えば、Googleが端末の位置を勝手に把握して「ここからログインあったけれどアンタの端末？」とか聞いて来るアレがウザい。しかもそのメールを偽装したフィッシングメールも来ることがあり更にウザい。

8.パスワード使い回しは3人中2人

記憶力勝負率が高いのでそうなるのは当然か。

使い回し率を合計すると66.1％、3人中2人がある程度はパスワードを使いまわされており、私もクソどうでも良いサービスや滅多に使わないサイトなどは特定のパスワードにしております。忘れる。

使い回さないけれど覚えやすい方法としては、自分にしかわからない法則を決めると良いと昔書いた記憶が。

例として、基本パスワードが pass1234 とすると、Amazonなら pass1234b とし、rakutenは pass1234s としたりを今考えてみた。Amazonの頭文字Aの次はB、rakutenのRの次はSを最後に付ける。

こうすれば使い回せる+違うパスワードになる、けれど2つ以上バレると法則もバレてしまう可能性はあるものの、完全に同じよりはマシかと。

9.ルータのパスワード知らない率17％

これはどうなのだろう。

ルータが無い環境ならば「その他」が選ばれているとして、ルータがある割にパスワード知らないパターンは、自分がルータ管理していない、家族がやっているとか。

または、初期設定から変更しておらず、その初期設定がルータ本体の裏や底に貼られているので一々覚えていないのだろうか。

ルータの設定画面とか頻繁に行くものではないため、知らないという回答も珍しくはないのでしょうな。

10.定期的な変更に意味を感じない率高め

賛成派が少数で4.7％となっております。

3人中2人が反対と考えられており私もこちらで、漏えいしていないなら何度も変更するのは逆に危ないと思うため。

漏れた可能性があるのならQ7で多くの人が答えている通り変更した方が良いとは思うものの、そうではないならBFA（総当たり攻撃）成功の可能性を高めてしまう方が怖い。

どういうことかは、例としてパスワードを Apple5963 としており Apple9876へ変更したとしましょう。

BFAリストの中に日本語の語呂合わせなご苦労さんはなかったけれど9876のような単純な羅列は存在した場合、5963から変えない方が良かった、という考え方。

また、配偶者が浮気を疑いスマホのロックを誕生日や車のナンバーで毎月決め打ちを試した場合、頻繁に解除の番号を変更していたなら、いつかヒットしてしまう、とか。

但しこの考え方にもリスクはあり、いつ漏れたかわからない、漏れたかどうかわからないことまで想定すると定期的な変更をした方が良いとも考えられること。

また、自分の意思で変更するなら良いけれど、会社などで他人から強制され嫌々変更しているなら単純な文字列にしてしまいがちな点も問題でしょうな。

というわけで、自分の意思で複雑な組み合わせで変更し続けるならアリ、強制されたり覚えられないからと単純な文字列にするとか付箋にメモしてモニタに貼るくらいならナシ、という、当たり前感ある結論としたい。 

以上。この手の調査結果は発表日をスルーしてしまえども独自調査結果のページからリンクするので見逃した際はこちらからどうぞ。

ご協力ありがとうございました。

関連記事

• 年代年収とPCにかける金額などの調査結果(2021年)
• BTOパソコン.jpミニアンケート調査結果(2021年3月)
• Cドライブの取り扱い方に関する調査結果(2021年2月)
• BTOパソコン.jpミニアンケート調査結果(2021年2月)
• スマートウォッチ所有に関する調査結果(2021年2月)
• BTOパソコン.jpミニアンケート調査結果(2021年1月)