生体認証への欲求の高まりとパスキーの認知度が高まる中、サービスプロバイダーは、より強力でユーザーフレンドリーなサインインを可能にすることが不可欠になっています

主な調査結果の要約:

  • 2要素認証(2FA)を使用しないパスワードの使用は、ユースケース全体で依然として支配的であり、消費者は 1日に約4回、年間1,280回、手動でパスワードを入力しています
  • しかし、選択肢が与えられると、ユーザーは他の 認証方法を求めており、生体認証は消費者がログインに好む方法であり、最も安全であると信じている方法であり、パスキーの認知度は高まり続けています
  • オンライン詐欺は、AIによって促進され、より頻繁かつ巧妙になってきており、 半数以上(54%)が不審なメッセージや詐欺が増加していると回答し、52%がより巧妙になったと考えています
  • 従来のサインイン方法の影響は悪化し ており、大多数の人が購入を断念し、オンラインでのサービスへのアクセスをあきらめており、これは昨年よりも15%増加しており、1人あたり月に約4回となっています

2023年10月16日 –FIDOアライアンスは本日、世界10カ国におけるオンライン認証の状況についての知見を集めた第3回オンライン認証バロメーターを発表した。 今年のバロメーターでは新たに、FIDOアライアンスは世界的に予想される脅威レベルを理解するために、オンライン上の脅威や詐欺に対する消費者の認識の追跡も開始した。

主な調査結果

2023年のオンライン認証バロメーターによると、パスワードの使用が広まっているにもかかわらず、消費者はより強力でユーザーフレンドリーな代替手段を使用したいと考えていることがわかりました。 追跡したユースケースでは、追加の認証を行わずにパスワードを手動で入力することが最も一般的に使用されている認証方法であり、職場のコンピューターやアカウントへのアクセス(37%)、ストリーミングサービス(25%)、ソーシャルメディア(26%)、スマートホームデバイスへのアクセス(17%)などが挙げられます。 消費者は、平均して1日に約4回、年間約1,280回、パスワードを手動で入力しています。 この傾向の唯一の例外的なシナリオは金融サービスで、生体認証(33%)がパスワード(31%)を僅差で上回り、最も使用されているサインイン方法となりました。

これは、生体認証が認証方法として人気が高まっていることを考えると、特に興味深いことです。 最も安全だと思う認証方法と最も好む認証方法を尋ねたところ、生体認証は両方のカテゴリーでお気に入りにランクインし、昨年から約5%の人気が上昇しました。 これは、消費者が生体認証をもっと使いたいと思っているが、現時点ではその機会がないことを示唆しています。

「今年のバロメーターのデータは、消費者の態度が変化し、より強力な認証方法を使用したいという願望が高まっている有望な兆候を示しており、特に生体認証の人気が高いことが証明された。とはいえ、2FAを使用しないパスワードの使用率が高いことは、消費者が生体認証のような代替手段をまだほとんど提供されていないことを反映しており、結果として長引く使用となっていることが心配されます」とFIDOアライアンスのエグゼクティブ・ディレクター兼CMOであるAndrew Shikiar氏はコメントしている。

詐欺はより頻繁かつ巧妙になってきており、AIが後押ししている可能性が高い

今年のバロメーターは、オンラインの脅威や詐欺に対する消費者の認識も調査しました。 54%の人がオンラインで不審なメッセージや詐欺が増加していることに気づいており、52%がこれらがより巧妙になっていると考えています。

脅威はいくつかのチャネルで活動しているように見えますが、主に電子メール、SMSメッセージ、ソーシャルメディア、偽の電話やボイスメールです。 ジェネレーティブAIツールのアクセシビリティの向上が、詐欺やフィッシングの脅威の増加の要因となっている可能性があります。 FraudGPT や WormGPT などのツールは、サイバー犯罪で使用するためにダークウェブ上で作成され、共有されているため、説得力のあるソーシャル エンジニアリング攻撃の作成がはるかにシンプルに、より洗練され、大規模に行われることが容易になりました。 ディープフェイクの音声や動画は、ソーシャルエンジニアリング攻撃を強化するためにも使用されており、人々を騙して、既知の信頼できる人物と話していると思わせています。

「フィッシングは、依然として最も使用され、効果的なサイバー攻撃手法です。つまり、パスワードは、その複雑さに関係なく脆弱です。アクセス性の高いジェネレーティブAIツールが、より説得力のあるスケーラブルな攻撃を行う手段を悪質な攻撃者に提供するようになった今、消費者とサービスプロバイダーは、消費者の声に耳を傾け、パスワードやOTPなどの最終的に欠陥のあるレガシー認証を繰り返すのではなく、パスキーやデバイス上の生体認証など、フィッシング不可能で摩擦のないソリューションをより簡単に利用できるようにすることが不可欠です。」

オンラインサービスに安全で便利なパスワードレスサインインを提供するパスキーは、まだ1年余りしか稼働していないにもかかわらず、消費者の認知度が高まっており、2022年の39%から現在は52%に上昇しています。 フィッシング不可能な認証方法は、業界の多くの大手企業によって公的に支持されています。 Googleは最近、すべてのユーザーがパスキーを利用できるようになったと発表しました パスワードと 2 段階認証から脱却する。 林檎、PayPalなどの他のブランドも過去12か月間に消費者がこれらを利用できるようにしています。

レガシ サインインの影響は、企業と消費者にとって悪化します

また、従来のユーザー認証による悪影響も悪化していることが明らかになりました。 59%の人が過去60日間にオンラインサービスへのアクセスをあきらめ、43%が購入を断念しており、これらの頻度は前年比で増加し、1人あたり月に約4回と、前年比で約15%増加しています。 貧弱なオンライン体験は、最終的に企業の収益に打撃を与え、消費者のフラストレーションを引き起こしています。

70%の人が、過去2か月間にパスワードを忘れたためにパスワードのリセットと回復を余儀なくされたことがあり、パスワードがいかに不便であるか、そしてシームレスなオンラインユーザーエクスペリエンスに対する主要な障壁としての役割をさらに浮き彫りにしています。

終了

編集者への注記

  • FIDOアライアンスのオンライン認証バロメーターの調査は、英国、フランス、ドイツ、米国、オーストラリア、シンガポール、日本、韓国、インド、中国の10,010人の消費者を対象にSapio Researchによって実施されました。
  • ※ソーシャルメディアアカウント固有の設問では、回答の選択肢に誤りが含まれているため、回答の選択肢「ソーシャルサインインによるログイン」は無視していました

FIDOアライアンスについて

FIDO(Fast IDentity Online)アライアンス(www.fidoalliance.org)は、強力な認証技術間の相互運用性の欠如に対処し、ユーザーが複数のユーザー名とパスワードを作成して記憶する際に直面する問題を解決するために、2012年7月に設立されました。 FIDOアライアンスは、パスワードへの依存を減らすオープンでスケーラブル、相互運用可能な一連のメカニズムを定義する、よりシンプルで強力な認証のための標準によって、認証の本質を変えようとしている。 FIDO認証は、オンラインサービスの認証において、より強力で、プライベートで、使いやすい。

広報連絡先
press@fidoalliance.org