情報処理推進機構(IPA、西垣浩司理事長)は4月15日、インターネット利用者を対象に行った「情報セキュリティに関する脅威に対する意識調査(2007年度第2回)」の結果を発表した。それによると、セキュリティ用語の認知と理解に大きなギャップがあることや10代のセキュリティ意識が低いこと、また、「電子メールの暗号化」を誤解して使っているユーザーが多いという実態が浮き彫りになった。

 情報セキュリティに関する言葉で、最も認知度が高かったのは「コンピュータ・ウイルス」。98.7%が「聞いたことがある」と答えた。しかし正しく理解してるのは61.9%だった。また「フィッシング詐欺」についても、88.0%が認知しているのに対し、理解しているのは50.8%にとどまった。一方、「ワンクリック不正請求」については、84.9%が認知している上、理解度も66.2%と高かった。特にワンクリック不正請求では、07年3月の調査と比較して理解度がほぼ倍増した。

 一方、情報セキュリティ対策の実施状況では、最も実施率が高かったのは、「怪しいメール・添付ファイルの削除」で84.6%。次いで、「セキュリティ対策ソフトの導入・活用」が74.3%、「Microsoft Update等によるセキュリティパッチの更新」67.3%という順だった。このなかで、Microsoft Updateなどの、OSの自動アップデート機能について、全体では77.1%が知っていたものの、10代に限ると63.4%と認知度が低く関心の薄さがうかがわれる。さらに、別の設問で「情報セキュリティに関する意識」についてたずねても、全体は55.7%が「非常に重要である」と答えたのに対し、10代では40.1%と突出しており若年層のセキュリティ意識が低い。

 7割以上のユーザーが導入しているセキュリティ対策ソフトに対する意見では、「ウイルススキャン動作中にパソコンが遅くなるのが困る」の73.4%と最も多かった。また「種類が多くてどれを選ぶべきかわからない」68.4%、「使用状況に合った機能がどれか選定に迷う」68.2%という回答が目立った。また、「更新料を支払う理由がわからない」という意見も53.0%にのぼった。

 また「電子メールの暗号化ソフト等の利用」では、16.0%が実施していると答えたものの、具体的内容として「SSL暗号化に対応したWebメールを利用」が70.4%と最も多かった。SSLでの暗号化は、メールを送受信するパソコンと直接つながったサーバーの間だけで有効なもので、それ以降、相手に届くまでの経度での暗号化を保証しているものではない。「電子メールの暗号化」にはこうした誤解も多いようだ。

 そのほか「Word・Excelなどのファイル・ZIPファイルのパスワード設定」を行い、メールに添付することを「暗号化」と拡大解釈しているユーザーも20.5%にのぼった。なお、「PGP」、「S/MIME」、「その他暗号化ソフト製品」等、暗号化ソフトの利用者はそれぞれ1割前後にとどまった。

 調査は、15歳(高校生)以上のPCインターネット利用者を対象にWeb上で実施。調査期間は08年1月18-19日で有効回答数は5148件だった。