2025年度 長崎県立諫早高等学校 3学年
探究テーマ
日本の高校生のパスワードは安全なのか?
①テーマ設定の背景
近年、楽天などの大企業、地域の産業サイトなどの乗っ取り被害の増加による個人情報漏洩問題や、
学校での1人一台端末配布が始まり、小中学生からパスワードを利用する機会の増加といった社会問題と社会状況から、
学生のパスワードの関する研究をしたいという興味を持ったため。
②仮説
利用しているパスワードは安全といえるが、正しい知識が身についていないのではないか。
③調査方法
Google Formによる匿名のアンケートを行った。アンケートのURLをTeamsやClassiに公開した。また、外国在住被験者の調査においては、ALTの先生や、友人に協力してもらい、URLをLINEで送信してもらった。
調査したパスワードは使用者が多いと考えられる、Microsoftアカウントのパスワードに関して調査した。なお、Microsoftアカウントを所持していない人に対しては、アンケートの前提として、「自分でパスワードを決めるときに」と仮定して調査に協力してもらった。
アンケートの質問項目は以下の通り。(画像1)
※(画像1)
なお、この研究は、普段利用している高校生のパスワードが安全かどうかの定義は、米国国立標準研究所、通称NISTという世界共通ガイドラインに従って定義した。(画像2)
※(画像2)
④結果・分析
①文字の長さ
結果:
・年代による違いで明確な差異は現れない。
・また、在住地域にかかわらず、8~11文字が一番割合が多い。
・日本の高校生は全員が8~11文字であった。
②文字の要素
結果:
・年代による違いで明確な差異は現れない。
・日本人の被験者は、小文字、大文字、数字の3要素をいれて利用している人が多い
・外国在住の被験者の方が、4つの要素を含んでいる人のいる割合が大きい。
③管理方法
結果:
・年代による違いや在住地域の違いどちらも明確な差異は現れない。
③-1 利用しているパスワードに関する分析
・年齢の違い
どの調査でも差は見られなかった。
・在住地域の違い
「パスワードの要素」に関して明確な差がみられた。
次に、パスワードに関する知識問題を出題し、パスワードに関する正しい知識が身についているかどうか、年齢差、在住地域の違いの観点から調査を行った。(質問内容は画像3参照。)
ここで、「多要素認証」について紹介する。
多要素認証とは、アクセス時やログイン時に、二つ以上の要素で認証することを指す。
「二つ以上の要素」に関しては、画像4参照。
知識要素とは、その人自身が知っている情報
所有要素とはその人が持っているものに付随する情報
生体要素とは、その人の身体的な情報
画像4で挙げられている内容がそれぞれの例である。
(画像4)
①多要素認証を知っているか。
結果:
・年齢があがるにつれ、多要素認証を知っているという人の割合が大きい
・顕著に外国在住の人が多要素認証を知っている割合が大きかった。
②多要素認証の内容を正しく理解しているか。
多要素認証を知っていると答えた人の中で、正しく多要素認証を理解しているか先ほどの問題を出題した。
結果:
日本在住の被験者の多くは正しく理解している人が多いという分析結果になり、対照的に、外国在住の被験者はCとほとんど同じ割合で誤答のAを答えた人が多かった。
②パスワードの知識定着度の分析
日本在住:多くは多要素認証を知らない。「多要素認証を知っている」と答えて人は正しく理解している。
外国在住:多くの人は多要素認証を知っているが、正しくは理解できていない。
分析①②を踏まえた全体の考察
※実際のガイドライン
⑤まとめ
「日本の高校生」は安全なパスワードを「利用していない」。なお、パスワードに関する知識も不足している。
⑥残論点・今後の課題
日本在住の被験者と外国在住の被験者のデータ数に偏りがあった。
今後の展望として、
学生の身を守るためにも、「パスワードの設定」などの基礎的なことも授業等で、教える必要があると分かった。
「安全なパスワードを利用する高校生を増やすにはどうしたらよいか?」時間的効率の観点からも考察できる研究を行いたい。
