発表

2D-014

ネットワークサービスの脅威度認知はパスワード強度に影響するか

[責任発表者] 高橋 優:1
[連名発表者・登壇者] 上田 卓司:2
1:埼玉工業大学, 2:早稲田大学

 ネットワークサービスを安全に利用するためにはパスワードの適切な管理が欠かせない.パスワードの不適切な管理を引き起こす要因を検討するために,高橋・上田(2018)はパスワードの秘匿意識について調査し,経済的要素は社会的要素・プライバシー的要素と比べて秘匿意識が高いことを報告した.
 利用しているサービスのアカウントについて,攻撃される危険が高い,もしくは第三者に不正に使用された場合に損害が大きいと認識していれば,その脅威に応じてユーザはパスワードの強度も高めるものと想像されるが,両者の関係は不明である.そこで,利用しているネットワークサービスがどの程度の攻撃にさらされていると思うかを「脅威度」として定義し,アカウントを不正使用された場合の経済的・社会的損害の主観的認識とともに尋ね,パスワード強度との関連を検討した.

方法
参加者 首都圏の大学に在籍する62名が任意かつ無償で参加した.平均年齢は18.77歳(SD=1.23)で,内訳は男性48名女性13名その他1名,1年生が74%を占めた.
調査票 最初に思い浮かんだ1つのネットワークサービスについて種類を尋ねた上で回答を求めた.損害については,アカウントを不正使用された場合に被ると思われる経済的・社会的損害の程度を5段階で評定させた.脅威度については,そのサービスが不正使用の攻撃にどの程度さらされていると思うかを0-100の整数で評定させた.その後,当該サイトのパスワードの強度特性として,文字長,各文字種(小文字・大文字・数字・記号)使用の有無,有意味語や個人情報を含むか,使い回しの有無,パスワードの更新頻度を尋ねた.また,パスワードを他者に知られる事への危惧の程度(秘匿度)を対象(家族/恋人/友達・仕事仲間/あまり親しくない知人/全く面識のない人)ごとに5段階で評定させた.
手続き 調査はウェブの画面上に表示された質問フォームに回答を求める形式で行った.回答後,フェイスシートの記入と内観報告を求めた.

結果
回答されたサイトの種別 46.8%がSNSで,以下メッセージ交換(27.4%),ゲーム(9.7%),ショッピング(4.8%)が続いた.
脅威度指標 主なサイトの平均脅威度と損害の平均に表1に示す.脅威度の平均は60.24(SD=24.43)だった.経済的・社会的損害は,「まったく被らない」を1,「深刻な損害を被る」を5として得点化した.その平均は経済的損害が2.74,社会的損害3.44だった.
 指標間の関係を検討するため,社会的損害ー経済的損害間についてポリコリック相関,両者と脅威度間についてポリシリアル相関を求めた.社会的損害ー経済的損害はr=.62,社会的損害−脅威度はr=.32,経済的損害-脅威度はr=.14だった.
パスワード強度 パスワードの平均文字長は9.79字(SD=3.94)だった.各文字種が含まれている割合は,小文字93.5%,大文字54.8%,数字100.0%,記号12.9%だった.また,回答によれば有意味語はパスワードの59.7%,個人情報は61.3%に含まれており,他のサイトと共通のパスワードは77.4%だった.パスワード秘匿への回答を1-5で得点化した平均は,家族2.87,恋人3.21,友人3.84,知人4.23,他人4.32だった.
脅威度とパスワード強度 脅威度とパスワード強度および秘匿意識との関係を検討するため,パスワードの文字長を目的変数とした回帰木を求めたが,有意な項目は見いだされなかった.一方,脅威度を目的変数とした回帰木では,あまり親しくない知人に対する秘匿度のみ有意となった.

考察
 社会的損害−経済的損害,社会的損害−脅威度の間で相関が見られることは,社会的信用の毀損とユーザの捉える脅威とが関連していることを示唆している.しかし,今回評定対象となったネットワークサービスの半数はSNSで,経済活動に関わるサイトはわずかであったため,社会的損害が強調された可能性がある.経済活動のサービスにおけるユーザの脅威について検討を進める必要がある.
 パスワードの文字長は経済的・社会的損害や脅威度と有意な関連が見られなかった.抱く脅威が強くてもパスワードの強度は必ずしも高くはないことが分かる.一方,様々な他者のうち「あまり親しくない知人」に対するパスワードの秘匿度が脅威度の有意な予測変数であったことから,脅威度は「あまり親しくない知人」を対象としたパスワード秘匿度と近い概念であることが示唆される.

引用文献
高橋 優・上田卓司(2018). ネットワークサービスの利用において保護したいものはなにか.日本心理学会第82回大会発表論文集,474.

キーワード
ネットワークサービス/パスワード/脅威認知


詳細検索