「脆弱性」の理解は1割、「衝撃的」とIPA

2006/4/27

 情報処理推進機構(IPA)は4月26日、一般のインターネットユーザーを対象としたアンケート「情報セキュリティに関する新たな脅威に対する意識調査」の結果を公開した。脆弱性の意味を正しく理解している人が約1割にとどまり、10代のユーザーの情報セキュリティに対する意識がほかの年代に比べて低いなど、一般ユーザーの現状が明らかになった。

IPA セキュリティセンター長 三角育生氏

 アンケートは2006年2月にWebサイト上で、15歳以上のインターネットユーザー5142人に対して実施。目的はセキュリティ上の新たな脅威に対する一般の認知度や対策の状況などを把握し、IPAの今後の情報発信、啓発などの活動に役立てることだ。今回のような調査は初めての試みであり、IPA セキュリティセンター長 三角育生氏は「意識の変化などを見るためにも、今後継続的に行いたい」との考えを示した。

 アンケートは一般ユーザー向けということもあり、IPAが重要と認識したセキュリティ上の脅威7項目(ウイルス感染、スパムメール、スパイウェア、フィッシング、セキュリティホール[脆弱性]、ボット、ファーミング[偽サイトへのリダイレクト])に関して正誤問題を用意。言葉の認知度、事象の認知度、正誤問題の正答数に基づいて回答者の理解度を調査した。理解度が最も高かったのはウイルス感染で、約6割が正しく理解。スパムメールとスパイウェアは約3割、フィッシングとセキュリティホール(脆弱性)は約1割が正しく理解していた。ボット、ファーミングを正しく理解している割合は数パーセントにとどまった。

 三角氏は「かなり衝撃的な結果だった」と語る。特にセキュリティホール(脆弱性)はセキュリティ対策においてごく普通に使われている用語と認識していたが、今回の調査では「言葉を知っている」と答えた人も5割程度であり、一般ユーザーには浸透していないことが判明したという。この結果を受けて、4月に発行したWinnyの脆弱性に関するリリースでは「脆弱性」を「安全上の問題個所」と表現した。

 7項目を脅威と感じるかどうかと、セキュリティ対策の実施状況を年代別に見た結果からは、10代のユーザーの意識の低さが浮き彫りになった。7項目をある程度知っているにもかかわらず、脅威にも感じず対策もしていない人の割合がほかの年代と比べて高かったという。三角氏は「若い人への情報セキュリティ教育の必要がある」と述べた。その具体策として、現在は小中高生を対象に情報セキュリティ対策の標語を募集している。これらの活動を通して10代の意識向上に努める考えだ。

(@IT 長谷川玲奈)

[関連リンク]
情報処理推進機構(IPA) セキュリティセンター

[関連記事]
もはやセキュリティ対策はシートベルトやエアバック (@ITNews)
40億円かけて私用PCを一掃、防衛庁がWinnyウイルス対策決定 (@ITNews)
Antinnyの威力は800Mbps〜ボットネット調査から (@ITNews)
「うちの子に限って……」、シマンテックが中高生ネット調査 (@ITNews)
フィッシングによるサポートのコスト増は甚大〜星澤氏 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)