生活様式の変化やデジタルトランスフォーメーション化が加速し、日常生活でも様々なサービスがデジタル化し、消費者の利便性も向上しています。サービスがデジタル化する一方で、サービスの入り口である認証体験では消費者の期待に十分対応できていない、という現実があります。
Auth0が世界12カ国で実施した調査「ログイン体験の期待と現実」から、各国と比較した日本市場の特徴的な違いや現状が見えてきます。
日本の特徴①〜 IDとパスワードによる単一要素認証のみ提供の割合が高い
2021年8月、米セキュリティ機関CISA(Cybersecurity & Infrastructure Security Agency)1 はセキュリティ上の《やってはいけないリスト》に「単一要素認証」を追加し、特に重要なインフラや国家基幹機能サービスでの単一要素認証のみの利用は推奨できないと注意を呼びかけるなど、漏洩リスクの観点から世界的にも脱パスワードの動きも見られます。
《単一要素認証のみ提供している企業の割合:「世界平均 vs 日本」》
- オンラインサービスを提供している企業の 10 社に 1 社が、パスワード以外の 認証方法を提供していない、と回答(世界平均 約8%)。
- しかし、日本企業ではその割合がイギリスと並んで約2倍(日本:21%、イギリス:19%)で世界の平均 及び 他の調査対象国を大きく上回る結果となり、IDとパスワードのログインに頼りがちな傾向が強い。
日本の特徴②〜 生体認証に対する消費者の期待値
《約4割の消費者が多要素認証の提供により、そのサービスへ登録する可能性が高いと回答》
- 約4割(39%)の消費者は、本人確認のため2つ以上の要素を組み合わせて認証を行う多要素認証(MFA)の提供により、アプリやオンラインサービスへ登録する可能性が高くなる、と回答。
- 認証方法別の比較で、消費者の<期待値>と実際に提供されている割合<現実>で最も乖離があるのは生体認証となっている。(期待値34% vs 現実15%)
上記から、消費者は認証方法に対してより多くの選択肢を求めていることが明らかです。
- また、消費者の44%(世界平均)は生体認証が提供されているアプリ、オンラインサービスへログインする可能性が高くなる、と回答した一方で実際に生体認証を提供している企業は25%(世界平均)と大きな差がみられる。
- 特に、日本はイギリス、フランスと並んで生体認証でのログインを提供している企業が12カ国中で最低水準だった。
- 対して、アメリカ企業の38%は生体認証でのログインを提供済みで調査対象国の中で最も進んでいる。
企業に求められていること〜セキュリティと利便性
警察庁の調べでは、他人のパスワードを悪用した不正アクセスの摘発件数は2015年からの5年間で1.7倍に増加(2020年)しています。手口の内訳では「設定・管理の甘さにつけ込んだ」が17.2%となり、記憶に頼るパスワード認証、単一認証の脆弱性もうかがえます。
また、多くの企業で「PCでの生体認証導入」に障壁を持ちその普及に至っていません。しかし実際は、モバイル・アプリのみならず、PCのウェブページでも同様に導入可能です。
Auth0では、顔認識や指紋などの生体識別情報によりユーザーがスムーズ且つ安全にログインできるWebAuthnを用いたパスワードレス認証機能を提供しています。また、プライバシーやセキュリティに関するユーザーの不安に対しては、WebAuthunを用いたパスワードレス認証機能の生体認証データはデバイス上に保存され(情報がデバイスの外には出ない)安全性の確保を追求しています。
「認証といえばパスワード」という長年の慣習にとらわれず、セキュリティの強化を図るとともに、顧客の利便性に応える一層の取り組みが求められています。
本調査の全文はこちらよりダウンロードいただけます。
本調査について
本調査は Auth0とYouGov社が2021年2月から8月にかけてオンライン上で実施した ものです。本調査は 2 つのアンケートで構成されており、世界の 12カ国 ( アメリカ、イギリス、ベルギー、フランス、ドイツ、オランダ、オーストラリア、シンガポール、日本、アルゼンチン、ブラジル、メキシコ) において、17,000 人の消費者そしてアプリ / オンライ ンサービスを顧客 ( 個人事業主を除く) に提供する企業に勤務する 2,400 人の IT およびマー ケティング分野の意思決定者に質問して実施されました。消費者調査に関するデータは各市 場の最新の推定人口に反映し、年齢、性別、地域をその後重ね合わせています。
Auth0(オースゼロ)について
Auth0 の認証プラットフォームは、Okta の独立した製品ユニットであり、認証に対して最新のアプローチをとり、組織があらゆるユーザーに対してあらゆるアプリケーションへの安全なアクセスを提供することを可能にします。Auth0 認証プラットフォームは高度にカスタマイズ可能なプラットフォームで、開発チームが望むだけのシンプルさと、必要に応じた柔軟性を兼ね備えています。毎月何十億ものログイントランザクションを保護する Auth0 は、利便性、プライバシー、セキュリティを提供することで、お客様がイノベーションに集中できるようにします。詳細はhttps://auth0.com/jp/をご確認ください。