日本のユーザーは強力な認証の導入に前向きだが、利便性を懸念

　RSAセキュリティは18日、米RSAが行ったセキュリティ意識に関するオンライン調査をもとに、グローバルの回答と日本の回答を比較した調査結果を発表した。日本のユーザーは、フィッシングに対する認識が高く、新しいセキュリティの仕組みの導入には前向きだが、利便性が損なわれることに若干の懸念を持っているとしている。

　調査は、米RSAが「RSA Global Online Consumer Survey」として、北米、ヨーロッパ、アジア、オーストラリア、ラテンアメリカ地域の計22カ国で、18歳～45歳のインターネットをよく利用する成人4539人を対象に行ったもの。全回答者のうち日本人は200人。調査時期は2009年10月。

　フィッシングサイトやフィッシングメールに対する認識があるかという質問については、日本人回答者の86％が「ある」と回答。グローバル平均は76％で、米国の82％、英国の80％も上回っている。

　フィッシングメールによる被害を受けたことがあるという回答は、日本は6％にとどまっており、グローバル平均の29％、米国の31％、英国の26％に比べて低い。RSAでは、日本ではフィッシングメールの多くが銀行やオンラインサービス事業者の正式なメールを単純に真似しただけの体裁や稚拙な文章など、フィッシングメールであることが明確にわかる点を理由として挙げている。

　一方、日本人回答者の「トロイの木馬」の認識率は55％、トロイの木馬に脅威を感じると回答した割合は38％で、グローバル平均（認識率80％、脅威を感じる割合54％）に比べて低い。RSAでは、新たなオンライン脅威であるトロイの木馬について、啓蒙や教育を通じた利用者の意識向上が求められると指摘している。

　オンラインで提供される各サービスについて、個人情報へのアクセスや個人情報詐取に対する不安があるかという質問では、日本人回答者はオンラインバンキングでは87％、官公庁では58％、SNSでは73％が不安があると回答。グローバル平均は、オンラインバンキングが86％、官公庁が74％、SNSが81％で、オンラインバンキングだけが日本がグローバル平均を上回る結果となった。

　オンラインバンキングのログインに、ID・パスワード以外の強力な認証の仕組みを持つべきだと思うかという質問には、日本の回答者はPCからログインする場合は68％、モバイルからログインする場合は93％が「はい」と回答。一方、オンラインバンキングがID・パスワード以外の強力な認証を導入したら受け入れるかという質問には、「喜んで受け入れる」が40％、「受け入れる」が51％、「受け入れられない」が7％となった。

　グローバル平均では、強力な認証を「喜んで受け入れる」という回答が71％で、これに比べると日本の割合はかなり低い。RSAでは、日本の利用者はセキュリティの仕組みが導入されることには前向きだが、セキュリティ強化と利便性が相反することを良く知っており、セキュリティを重視しすぎたゆえに利便性を損ねることに若干の懸念を持っていると分析している。