同一グループにおける対照的で矛盾するような行動が明らかになるとき、アンケート調査は、人々の心を知る優れた手段となります。インターネットの安全性に関するシマンテックのオンライン調査で得られた結果はまさにそうでした。「安全でない可能性があると分かっていても、オンライン取引を続行することがよくある」というあまりにも興味深い結果に、回答者が何を考えているのか、いや、一体全体何を考えているのだろう、と問いかけずにはいられません。 数日間で 301 人もの方に回答をいただいたことを踏まえると、この調査のテーマには、多くの方が関心を持っているようです。この記事では、調査結果に対する私の第一印象を述べたいと思います。ご意見やご質問がありましたら、この記事のオリジナル版(英語)にぜひお寄せください。
知識を身につけても、なくならない危険な行動
私にとって最も衝撃的だった回答結果は、あるべきだと知っているセキュリティ表示がなくても、多くの場合、回答者はオンライン取引を続行する、というものでした。たとえば、80% の回答者が SSL(Secure Socket Layer)暗号化を示す鍵マークを確認すべきだと知っているにもかかわらず、鍵マークがなければ取引を中止すると回答したのは、55% の回答者だけでした。同様に、81% の回答者がセキュアなインターネット接続(HTTPS)を確認すべきだと知っているにもかかわらず、セキュア URL が証明書のドメインと一致しない場合に取引を中止するのは 56% のみでした(確かに URL は必ず対応するわけではありませんが、関連しています)。この差は、30 ポイント近くにもなります。なぜ、人々はこのような無謀な行動をとるのでしょうか。 これと同じくらい気になるデータとして、ソーシャルメディア活動でより強固なセキュリティが利用可能だと知っていても、セキュア接続を使用しない回答者が 15% いました。これは一体、どういうことでしょうか。 安全ではなさそうなオンライン取引を中止することは知っている
ちょうど 4 分の 3(75%)の回答者が、Web サイトが安全でないと感じたためにオンライン取引を取りやめたことがあると回答しています。このデータは、回答者のセキュリティ表示に関する理解を裏付けるもので、回答者のデータ損失への高い関心度を考慮すると、驚くことではありません。実際、Q1 と Q2(下記参照)の 90% 台のように、もっと高い値になってもよいのではないかと思うくらいです。どうして、4 分の 1 の回答者は取引を中止しないのでしょうか。信頼している Web サイトしか訪問しないのでしょうか。セキュリティ表示がないのに、どうやってその信頼が保証されていると分かるのでしょうか。 多くの人は、進化する脅威に対抗するために開発されたブラウザの新しいセキュリティ表示機能をいまだ学習中
過半数(55%)の回答者は、EV SSL(Extended Validation Secure Sockets Layer)証明書が発行されていることを示す緑色のアドレスバーを確認すべきだと知っていました。半数以上(54%)の回答者が、緑色のアドレスバーが Web サイトの安全性を示していることを知っており、緑色のアドレスバーを見ても安全だと感じないと回答したのはわずか 1% でした。その一方で、半数近く(46%)は、緑色のアドレスバーを見た記憶がないか、見てもどちらとも感じない、と回答しました。このことから、新しいセキュリティ機能である緑色のアドレスバーの価値は広く認知されつつあるものの、多くのユーザーの最大の関心事ではないことが分かります。おそらく、企業は、緑色のアドレスバーの使用について必要に応じてユーザーの教育を促すことができるでしょう。ベリサインの認証サービスサイト(英語)には、ユーザーの教育に役立つ素晴らしい資料があります。 さらに、42% の回答者は、サードパーティーのトラストマークやシールを確認すべきだと知っていました。実際、3 分の 1(35%)の回答者は、シールがないことでオンライン取引を中止したことがあると回答しています。このデータから、大多数の人々はシールが重要なセキュリティの証明となることをまだ理解していない可能性があります。少し考えてみてください。オンラインビジネスの 3 分の 1 が、ユーザーがそのサイトの安全性を確認するトラストマークを見つけられないというだけで、取引を逸する可能性があるのです。 また、5 人中 4 人を超える回答者が、鍵マークや、Web サイトの URL アドレスに HTTPS の「s」があることを確認すると回答しています(それぞれ 80% と 81%)。ユーザーが何年にもわたってこれらの伝統的な表示を確認するよう条件付けられてきたことを考えると、これはそれほど驚くことではありません。大多数の回答者は、セキュアな接続(HTTPS)の意味とその使用方法を知っており、77% が閲覧やログインのたびにセキュアな接続を使用するようソーシャルメディアのセキュリティツールを設定していました。 回答者のほぼ全員がセキュリティの知識で身を守っているが、改善の余地は残る
回答者のほぼ全員(97%)が、オンラインショッピングやオンラインバンキングを行う際に自身の機密データを守る方法について、ある程度もしくは非常に知識があると回答しました。その内訳はおよそ半々で、54% は非常に知識がある、43% がある程度知識があると答えています。 オンラインショッピングやオンラインバンキングにおける機密データの保護は、普遍的な関心事
98% の回答者は、ある程度もしくは非常に関心があると回答しました。82% は非常に関心があり、ある程度関心があると答えたのは 17% だけでした。つまり、5 人中 4 人の回答者が、データの保護を最優先にしているということが分かります。 このデータは、フィッシング攻撃が広まっているが、常に脅威と認識されているとは限らないという、別の所見と関係します。7 人に 1 人(16%)を超える回答者がフィッシング被害の経験があると回答しており、サイバー犯罪がいかに蔓延しているかを物語っていますが、5% の回答者は、フィッシング攻撃がどういうものかを知りませんでした。これは、危険な盲点です。「私はフィッシングサイトがどういうものかを知っている」と思ったあなたは、ぜひ、フィッシングサイト判別ゲーム(英語)で腕試ししてみてください。 以上で、このデータの第一所見を終わります。末筆になりますが、アンケート調査にご参加いただいた方々、ありがとうございました。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。