Internet Watch logo
記事検索
最新ニュース

「脆弱性」を正しく理解している人は1割、用語の平易化が必要〜IPA調査


 情報処理推進機構セキュリティセンター(IPA/ISEC)は26日、「情報セキュリティに関する新たな脅威に対する意識調査」の結果を発表した。4人に3人が「フィッシング」という言葉を認知していたが、どういう事象なのか正しく理解している人は約15%にとどまった。「セキュリティホール(脆弱性)」に至っては認知率が約5割、理解している人は約1割だった。IPA/ISECでは、情報セキュリティ関連用語をより平易なものにする取り組みが必要だとしている。

 調査は2月3日から4日まで、15歳以上のPCによるインターネット利用者を対象に実施した。具体的には、マクロミルのリサーチモニターの中から無作為に1万人を抽出し、Webアンケートの依頼メールを送信。5,142人から有効回答を得た。男性が48.5%、女性が51.5%で、平均年齢は35.2歳。


「ウイルス感染」という言葉の認知率は98.7%

調査結果について解説するIPA/ISECセンター長の三角育生氏(左)と、同研究員の花村憲一氏(右)
 調査ではまず、情報セキュリティに関する用語を提示し、聞いたことがあるものをすべて選択してもらった。その結果、言葉の認知率が最も高かったのは「ウイルス感染」で98.7%に上った。次いで「スパムメール」が82.3%、「スパイウェア」が78.9%でそれぞれ8割程度が認知している。「フィッシング」は74.6%で、4人に3人が言葉を認知していることになる。これら4つの用語については「言葉としてはかなり認識されていることが見てとれる」(IPA/ISECセンター長の三角育生氏)という。

 これに対して、「セキュリティホール(脆弱性)」になると50.6%と半数に減り、さらに「ボット」は12.8%、「ファーミング」は10.4%と1割程度にとどまる。なお、「この中に聞いたことがあるものはない」は0.6%だった。

 次に、これらの用語を聞いたことがあると回答した人に対して、その「事象」についても知っているかを尋ねたところ、事象についての認知率が最も高かったのは「ウイルス感染」で79.5%だった。次いで「セキュリティホール」の75.8%、「フィッシング」の69.1%、「スパイウェア」の62.6%、「ボット」の60.5%、「スパムメール」の60.0%、「ファーミング」の46.9%の順になった。「ファーミング」以外は、言葉を知っている人の6割以上が、事象についても知っているという結果になった。


言葉は知っていても、理解度を試す○×クイズの正答率は低迷

 さらに今回の調査では、その事象を理解しているのかどうかを試す正誤クイズも行なった。例えば、「不審なファイルが添付されたメールが届いた場合は、ファイルを開いて内容を確認したほうがよい」「偽サイトは、アドレスバーのURLや鍵マーク(サイトの証明書)を確認すればほとんど見破ることができる」「正しいURLを入力してアクセスしても、偽サイトに誘導して個人情報を盗もうとするものを、ファーミングという」など、各用語に関する説明文をそれぞれ3つずつ提示し、その記述が正しいか間違っているかを回答してもらうものだ(具体的な設問文は調査報告書を参照)。

 これによると、言葉の認知率が98.7%だった「ウイルス感染」においては、正誤問題で3問とも正解した人は回答者全体の58.2%に達し、理解度も比較的高いことがわかった。これに対して、約8割が認知していた「スパムメール」では28.3%、同じく「スパイウェア」では30.7%で、理解度となると約3割にとどまっている。さらに、4人に3人が聞いたことがあるとした「フィッシング」では、3問正答者は14.7%に過ぎなかった。このほか、「セキュリティホール」では10.1%、「ボット」では5.0%、「ファーミング」では2.3%だった。

 「セキュリティホール」など、これまで当たり前のように使われていた用語の理解度がこれほどまでに低いという事実は、「IPA/ISECとしてもかなり衝撃的だった」(三角氏)という。そこでIPA/ISECではこのアンケート結果を受けて、Winnyに見つかったバッファオーバーフローの脆弱性を公表する際に平易な表現に変えたという。4月21日付の発表文では、これまでは単に「脆弱性」と表現していたところを、「安全上の問題箇所(脆弱性)」と記述したとしている。

 なお、セキュリティ関連情報を収集するにあたっての意識を尋ねる設問でも、「知らない用語が多い」に同意した人が51.6%いたほか、「内容が難しい」が49.1%、「情報が新しくなって追いつけない」が47.1%あった。一方、「特に問題は感じていない」は12.6%だった。


「怪しいメールの削除」セキュリティ対策として9割近くの人が実施

 今回の調査では、情報セキュリティ関連用語の認知率や理解度のほか、対策の実施状況なども尋ねている。

 これによると、情報セキュリティ対策として「怪しい電子メール・添付ファイルの削除」を自分自身で実施している人は全体の76.1%おり、家族や知人などが実施しているとした4.4%、プロバイダー提供のセキュリティサービスを利用しているとした4.3%を合わせると、88.6%に達した。このほか「Windows Update等による更新」が77.3%、「セキュリティ対策ソフトの導入」が79.7%と比較的実施率が高かったが、「パスワードの定期的な変更」は42.6%にとどまった(いずれも「自分自身で実施」「家族や知人などが実施」などの合計)。

 情報セキュリティ対策に対して負担に感じること、対策を実施しない具体的な理由について選ぶ設問では、「費用がかかる」が最も多く59.2%に達した。以下、「手間がかかる」が40.8%、「対策を講じるとパソコンの利便性が損なわれる」が24.3%、「対策方法がわからない」が17.3%、「関連情報の収集・勉強が面倒」が15.6%、「何が危険なのかわからない」が6.2%、「対策の必要性を感じない」が2.5%、「その他」が2.5%、「特にない」が14.4%だった。


10代はコンピュータの感染症についても無頓着?

 セキュリティ対策の実施率を年代別に見ると、先に挙げたいずれの対策も40代と30代の実施率が高い一方で、10代では他の年代に比べて低い結果となった。「怪しい電子メール・添付ファイルの削除」が78.5%、「Windows Update等による更新」が63.4%、「セキュリティ対策ソフトの導入」が68.1%、「パスワードの定期的な変更」が30.2%となっている。

 また、「セキュリティ関連情報の収集」についても10代における実施状況が低かったほか、情報セキュリティに関する相談先を「用意していない」と回答した人も10代が最も多かった。情報セキュリティ対策における負担や、対策を実施しない理由を尋ねる設問でも、10代は「特にない」と回答した比率が24.6%と高かった。10代はセキュリティ対策や被害時の対処を自分で実施する人の割合が低いため、対策への関心自体が薄いと推測している。

 脅威と感じるかどうかの意識面でも差が見られた。「ウイルス感染」「スパイウェア」など先に挙げた各用語について知っているとした人のうち、それらを「脅威と思う」と回答した人の割合で、10代が最も低い結果になった。特に「ファーミング」を脅威と思うとした10代の割合は55.6%(全年代平均では88.8%)、「ボット」は66.7%(同88.2%)、「フィッシング」は68.5%(同87.0%)、「スパムメール」は59.1%(同75.1%)で全体との差が顕著だった。

 その一方で、今回あわせてアンケートした被害経験の有無を尋ねる設問では、被害経験があるとした10代は39.2%おり、40代の39.8%に次ぐ水準だった(全年代平均は37.2%)。また、被害経験者のうち「ウイルス感染」が10代で91.2%と高かった(全年代平均は77.1%)。

 これらのことから、10代は被害経験が多い一方で、情報セキュリティに対する意識が低いと分析。「報道などでは若い人が感染症に対して無頓着と指摘されているが、コンピュータの感染症についても同じ傾向があるのかもしれない」(三角氏)として、若い時期からの情報セキュリティ教育の必要性を指摘している。


関連情報

URL
  ニュースリリース
  http://www.ipa.go.jp/security/fy17/reports/ishiki/press.html
  情報セキュリティに関する新たな脅威に対する意識調査
  http://www.ipa.go.jp/security/fy17/reports/ishiki/index.html
  Winny(ウィニー)の安全上の問題箇所(脆弱性)の公表について
  http://www.ipa.go.jp/security/vuln/200604_winny.html

関連記事
Winnyにバッファオーバーフローの脆弱性、回避策は「Winny利用の中止」(2006/04/21)


( 永沢 茂 )
2006/04/26 19:58

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.