インターネットを通じた社会経済活動が活発化している中で、利用者の真正性を確認する手段としてID・パスワードが利用されていることから、総務省はウェブサービスに関するID・パスワードの管理・運用実態調査結果を公表した。それによると回答企業の3割が不正ログインの被害を経験していることが判明した。今回の調査は2月~3月にかけて、ウェブアンケートにより28社から得られた回答を集計した結果を公表した。
集計の結果、回答された企業の32%が不正ログインを経験し、そのうち有料を含むサービスを提供している企業だけでみると50%の企業が不正アクセス被害を経験していることが分かった。
Webサービス利用の際のIDの初期値決定の調査では、68%が事業者側で初期設定をしていることも判明した。また、事業者によるID設定の内訳では利用者が登録したメールアドレスによるID設定が47%を占めていた。
ユーザがパスワード設定の際に利用可能な文字種の調査では、57%が大小文字・数字・記号が利用可能で、32%が大小文字・数字の利用が可能であった。設定可能な文字列長では最小桁数が8桁以上11桁以下が54%であったが、4桁以下という企業が14%あった。また、最大桁数では、75%が12桁以上可能な一方、4%が5桁以上7桁以下であることもわかった。
パスワードの管理状況の調査では、暗号化とハッシュ化の両方を行っている企業は43%、どちらかのみ行っている企業も43%である一方14%は暗号化もハッシュ化も行っていないことが明らかになった。サービスの有料無料の別でみてみると、有料を含むサービスを提供してる企業では72%がハッシュ化しているが、無料サービスのみ提供している企業ではわずか30%であった。
同一ID・パスワードでの不正ログイン対策では、同一IDでのログイン失敗回数制限を設けている企業は82%、同一IPアドレスからのログイン試行回数制限を設けている企業は43%であった。
