若年層におけるパスワード管理ソフトの導入意向と信頼度

Username and password have long been used as a form of authentication, and despite all the known issues with passwords, they are still the primary option. Cybersecurity experts advise users to create passwords that are difficult to guess and not to reuse them across different accounts. Other recommendations include changing passwords at regular intervals and not writing them down or storing them on users’ phones or computers.

これらのヒントは、一緒に推奨されると、ユーザーを厄介な状況に置くことになります。攻撃者が推測しにくいパスワードは、ユーザーが覚えにくい場合もあります。今日のようにアカウントの数が増えると、ユーザーはこれまで以上に多くのパスワードを作成し、覚えなければなりません。ユーザーが定期的にパスワードを変更し、どこにも書き留めないことを求められると、状況はさらに困難になります。.

これらすべてが一緒になると、ユーザーにとって大きな認知負荷が生じます。これにより、ユーザーは覚えやすく、異なるアカウントで再利用しやすい弱いパスワードを作成することになり、サイバーセキュリティの観点から問題が生じます。.

パスワードマネージャーと信頼：サイバーセキュリティ習慣の改善

パスワードマネージャーは、ユーザー名やパスワードなど、多くのユニークな資格情報を自動的に作成、保存、必要なときに入力することで、ユーザーの認知負荷を軽減するツールまたはソフトウェアです。パスワードマネージャーは、長さ、文字の種類、その他の特別な属性など、希望するルールに基づいて各アカウントのユニークで強力なパスワードを作成します。パスワードマネージャーは、実際にはサイバーセキュリティ専門家の間で最も人気のある対策の一つです。しかし、一般のエンドユーザーの間では同じ人気を得ていません。.

例えば、2015年には、パスワードマネージャーがサイバーセキュリティ専門家によって適用されたトップ5の対策の一つであったとき、一般ユーザーのうちパスワードマネージャーを使用しているのはわずか24%であることが判明しました。最近のサイバーセキュリティ専門家とユーザーのセキュリティ実践を比較した研究では、回答者のうちパスワードマネージャーを使用しているのはわずか31%であることが示されており、状況はさらに悪化しているようです。.

To understand the reasons for the unpopularity of password managers among users, studies have been conducted to identify the factors that prevent users from using a password manager. Trust has been found to be one of the main reasons why people don’t use password management apps. This is based on the few studies that have been done on regular end users.

サイバーセキュリティ研究者は、パスワードマネージャーの採用を促進する要因を特定し、信頼がパスワードマネージャーの採用意図にプラスの影響を与えることを発見しました。研究によれば、人々がパスワードマネージャーを採用しないのは信頼の欠如が原因であることがわかりました。したがって、信頼はパスワードマネージャーの採用を増やすための第一歩として提案されています。.

While trust has been found to be an important factor in password manager adoption, how trust can be established has not yet been investigated. For this, it is crucial to understand the factors that improve trust and favor their relationships with adoption. This leads to the conclusion that the basis for stimulating trust is to work on what is called “Initial Trust”.

セキュリティの結果としての信頼：パスワードマネージャー採用における初期信頼の重要性

信頼は命令されるものではなく、構築されるものであり、個人とアーティファクトの間に信頼を確立するためには、信頼がどのように開始され、構築され、改善されるかを理解することが重要です。セキュリティが信頼をもたらすのであれば、サイバーセキュリティがサイバートラストをもたらすと推測できます。サイバーセキュリティ専門家は、信頼が段階的に構築されることを示しており、信頼構築プロセスは人々が未知のアーティファクトに出会ったときに始まります。この初期段階は初期信頼と呼ばれ、制度的、個人的、環境的要因によって影響を受けます。.

Once initial trust is established, people go through a personal experience, try the artifact, and then decide to accept or reject it. Therefore, the trust that is established after the use of an artifact is different from the initial trust that is established before the use of an artifact. That is, initial trust plays a crucial role in building trust between a user and an artifact, which can be a service, an application, or a piece of software. Therefore, we argue that initial trust formation is more relevant to understand in the context of password managers. The analytical understanding of this phenomenon contributes to the fact that the phrase that says “The first impression must be good for there to be acceptance by the receiver” is a universal rule.

サイバーセキュリティの科学コミュニティは現在、パスワードマネージャーの製造業者が初期信頼モデル（ITM）を考慮する必要があることを認識しています。彼らの研究では、初期信頼に影響を与える三つの力を説明しています：1) 個人的, 2) 制度的, 、そして3) 環境的.

個人的なものはユーザーに関連しており、信頼しやすい個人的傾向が初期信頼に大きく影響します。制度的なものについては、市場での規模、能力、誠実さ、役割、善意、評判、ブランドなどが、ユーザーによるサービスや製品の認識に影響を与える可能性があります。環境的なものに関しては、サービスの構造的安全性と信頼性の向上が強調されています。構造的保証には、サービス保証の可用性、プライバシーポリシー、第三者の承認と支持が含まれます。.

上記に基づいて、パスワードマネージャーを製造するすべての企業は、ITM哲学に基づく必要があります。.

ICM哲学とパスワードマネージャーにおける初期信頼に影響を与える要因

初期信頼モデル（ICM）哲学は、アーティファクトに対する初期信頼に影響を与える要因を理解するためのフレームワークです。パスワードマネージャーの場合、ICM哲学は初期信頼に影響を与える二つの主要な要因を強調しています：信頼しやすい個人的傾向と構造的保証。.

The personal propensity to trust reflects an individual’s tendency to trust others in various situations. This tendency is part of a person’s personality and develops during the early stage of a person’s life. The propensity to trust takes two forms: faith in humanity and trust posture. In the first form, a person believes that people are trustworthy, and the second form describes a person’s belief that they will be better off considering people to be trustworthy. It is suggested that the personal propensity to trust managers of passwords will represent the degree to which people have a trustworthy posture towards password managers. That is, the personal propensity to trust will affect the initial trust in the password manager.

Structural guarantees, in general, are the guarantees, for example, promises, contracts, regulations, or guarantees, provided by the institutions to their clients. In a technological context, these safeguards are encryption, secure processes and procedures, third-party certifications, and the feedback mechanism. In the case of password managers, users care about their data and look for guarantees like the ones mentioned above. The structural guarantees will affect the initial trust in the password manager through the quality of service that cannot be determined without previous experience. In this situation, when an individual has no prior experience, referrals and word of mouth are the channels that influence an individual’s perceptions.

Individual perceptions are also affected by institutional signals. A good reputation is a guarantee of a company’s integrity and goodwill, increasing the trust of potential customers even when they have no prior experience with the service provider and reducing uncertainty and risks associated with the application. The reputation of the company of the password managers will have a significant influence on the initial trust related to the password managers. So, the reputation of the company will positively affect the initial trust in the password managers. The initial trust reduces uncertainty and the risk and establishes a connection that leads to the use of a new application.

知覚された有用性と初期信頼は行動意図に影響を与えます。したがって、パスワードマネージャー製品を生成する環境要因と機関は密接に関連しており、サービスプロバイダーに完全に依存しており、ユーザーには依存しません。.

サイバーセキュリティにおける初期信頼の現在の概念

In 2021, a prestigious group of cybersecurity experts from Finland’s Turku University conducted a study on initial trust formation in the context of password managers and how initial trust relates to password manager adoption intention. Data was collected from 289 young adults in Europe (18-35 years old). The analysis was mainly carried out using Structural Structure Models (SEM) in SmartPLS 3.2 and with the support of SPSS v25.0. The results showed that the structural security and the reputation of the company play an important role in the initial formation of trust, but not the Personal Propensity. In conclusion, it is the last two factors, institutional and environmental, that affect initial trust, that is, the intention of users to adopt a password manager.

トゥルク大学の専門家は、他の研究者、哲学者、サイバーセキュリティ専門家と共に、パスワードマネージャーにおける初期信頼にはまだ多くの要因があることを指摘しており、この点についてはまだ多くの研究が必要です。例えば、パスワードマネージャーの採用と初期信頼の背景における社会的規範の役割を見ることは興味深いでしょう。さらに、信頼の初期形成に重要な役割を果たす可能性のある他の要因も考慮することができます。その要因の一つとして、パスワードマネージャーの知識があります。認識は、特定の行動を実行するために必要なスキルを学ぶ推進力であることが判明しており、性別も同様です。女性は男性よりも初期信頼の採用においてより要求が厳しいことが判明しており、若い女性は若い男性よりもさらに要求が厳しいです。この分野ではまだ多くの研究が必要です。.

パスワードマネージャーの文脈におけるサイバーセキュリティの初期信頼の現在の概念

In 2021, a prestigious group of cybersecurity experts from Finland’s Turku University conducted a study on initial trust formation in the context of password managers and how initial trust relates to password manager adoption intention. The study collected data from 289 young adults in Europe between 18-35 years old, and the analysis was mainly carried out using Structural Structure Models (SEM) in SmartPLS3.2 and with the support of SPSS v25.0.

The results showed that the structural security and the reputation of the company play an important role in the initial formation of trust, but not the Personal Propensity. In conclusion, it is the last two factors – Institutional and Environmental – that affect initial trust, that is, the intention of users to adopt a password manager.

トゥルク大学の専門家は、他の研究者、哲学者、サイバーセキュリティ専門家と共に、パスワードマネージャーにおける初期信頼にはまだ多くの要因があることを指摘しており、この点についてはまだ多くの研究が必要です。例えば、パスワードマネージャーの採用と初期信頼の背景における社会的規範の役割を見ることは興味深いでしょう。さらに、信頼の初期形成に重要な役割を果たす可能性のある他の要因も考慮することができます。例えば、パスワードマネージャーの知識です。.

認識は、特定の行動を実行するために必要なスキルを学ぶ推進力であることが判明しており、性別も同様です。女性は男性よりも初期信頼の採用においてより要求が厳しいことが判明しており、若い女性は若い男性よりもさらに要求が厳しいです。この分野ではまだ多くの研究が必要です。.

結論として

証拠は、パスワード保護のみに依存することが安全なオンライン活動を確保するのに十分でないことを示しています。サイバーセキュリティ専門家は、推測しにくいパスワードを作成し、定期的に変更することを推奨しており、潜在的なハッカーから情報を保護します。これは骨の折れるプロセスかもしれませんが、各アカウントに異なるパスワードを使用することは、自分自身とコミュニティを保護するために必要です。幸いなことに、パスワードを効果的かつ安全に管理する方法があり、終わりのないサイバー戦争で敗北を認めることなく行うことができます。しかし、ユーザーがパスワードを作成する際に注意を怠ると、サイバー盗難や詐欺の被害者になるリスクがあります。.

インターネットを閲覧中にデータを保護する方法についての詳細は、このトピックに関する他の記事を参照してください。.