情報処理推進機構（IPA、西垣浩司理事長）は4月15日、インターネット利用者を対象に行った「情報セキュリティに関する脅威に対する意識調査（2007年度第2回）」の結果を発表した。それによると、セキュリティ用語の認知と理解に大きなギャップがあることや10代のセキュリティ意識が低いこと、また、「電子メールの暗号化」を誤解して使っているユーザーが多いという実態が浮き彫りになった。

　情報セキュリティに関する言葉で、最も認知度が高かったのは「コンピュータ・ウイルス」。98.7％が「聞いたことがある」と答えた。しかし正しく理解してるのは61.9％だった。また「フィッシング詐欺」についても、88.0％が認知しているのに対し、理解しているのは50.8％にとどまった。一方、「ワンクリック不正請求」については、84.9％が認知している上、理解度も66.2％と高かった。特にワンクリック不正請求では、07年3月の調査と比較して理解度がほぼ倍増した。

　一方、情報セキュリティ対策の実施状況では、最も実施率が高かったのは、「怪しいメール・添付ファイルの削除」で84.6％。次いで、「セキュリティ対策ソフトの導入・活用」が74.3％、「Microsoft Update等によるセキュリティパッチの更新」67.3％という順だった。このなかで、Microsoft Updateなどの、OSの自動アップデート機能について、全体では77.1％が知っていたものの、10代に限ると63.4％と認知度が低く関心の薄さがうかがわれる。さらに、別の設問で「情報セキュリティに関する意識」についてたずねても、全体は55.7％が「非常に重要である」と答えたのに対し、10代では40.1％と突出しており若年層のセキュリティ意識が低い。

　7割以上のユーザーが導入しているセキュリティ対策ソフトに対する意見では、「ウイルススキャン動作中にパソコンが遅くなるのが困る」の73.4％と最も多かった。また「種類が多くてどれを選ぶべきかわからない」68.4％、「使用状況に合った機能がどれか選定に迷う」68.2％という回答が目立った。また、「更新料を支払う理由がわからない」という意見も53.0％にのぼった。

　また「電子メールの暗号化ソフト等の利用」では、16.0％が実施していると答えたものの、具体的内容として「SSL暗号化に対応したWebメールを利用」が70.4％と最も多かった。SSLでの暗号化は、メールを送受信するパソコンと直接つながったサーバーの間だけで有効なもので、それ以降、相手に届くまでの経度での暗号化を保証しているものではない。「電子メールの暗号化」にはこうした誤解も多いようだ。

　そのほか「Word・Excelなどのファイル・ZIPファイルのパスワード設定」を行い、メールに添付することを「暗号化」と拡大解釈しているユーザーも20.5％にのぼった。なお、「PGP」、「S／MIME」、「その他暗号化ソフト製品」等、暗号化ソフトの利用者はそれぞれ1割前後にとどまった。

　調査は、15歳（高校生）以上のPCインターネット利用者を対象にWeb上で実施。調査期間は08年1月18-19日で有効回答数は5148件だった。