ECサイト、パスワード8ケタ未満が約8割［IPAセキュリティセンター調査］

　IPAセキュリティセンターでは、「強いパスワード」の条件として、「8桁以上」「英字（大・小文字）＋数字＋記号」「推測が容易でない文字列」であることをあげている。

　通販を含むインターネットサービスサイトを対象に、「パスワードを設定する際の最小桁数」を調査したところ、8桁未満の割合は58％に。

　通販・物品購入サービスに限定すると79.2％となった。

　IPAでは、流出した場合にはスパムメールや標的型メールなど多様な攻撃に悪用される可能性があるため、メールアドレスをIDとして利用することは望ましくないとしている。

　だが、メールアドレスをIDとして設定できるケースが半数以上に。

　通販・物品購入サービスではメールアドレスをIDとして設定している割合が69％あった。

　本調査は、2013年11月～2014年3月に国内外のインターネットサービスサイト、国内100、海外30サイトを対象に、実際に各サイトへアクセスし、利用者登録等を実施して行った。

　サービスサイトは以下8つに分類。「通販・物品購入」分野は具体的に、総合通販、ギフト・クーポン・チケット（共同購入）、インテリア・日用雑貨、美容・健康器具・ファッション、音楽・書籍購入、家電・パソコンのサービスサイトが該当している。

1. 金融
2. 通販・物品購入
3. オンラインゲーム
4. 交通・運輸・旅行
5. 学習・教育・就職
6. ポータルサイト
7. 情報配信・提供
8. 通信・放送・報道

　オンライン本人認証方式の実態調査報告書はこちら（PDF）。