JNSA「セキュリティしんだん」

（15）一般の人たちにとって、セキュリティはどのくらい深刻な悩みなのか？
　　　　～アンケート調査からわかること～（2015年3月31日）

みずほ情報総研株式会社
経営・ITコンサルティング部
シニアコンサルタント　冨田高樹

年度末はセキュリティ対策キャンペーンの時期でもある。今年度から、これまでの「情報セキュリティ月間」が「サイバーセキュリティ月間」と改められ、2月1日から3月18日までの期間中に様々な普及啓発イベント等が開催された。JNSAもいくつかのイベントの主催、後援などをしたが、実際に一般の人々は情報セキュリティに関する課題を、どの程度重要ないし深刻にとらえているのであろうか。それを確かめるために今回JNSAとしてパイロット的にアンケート調査を実施し、興味深い結果を得たので紹介したい。

1. セキュリティに関する悩み vs その他の悩み？
2. 意外な課題が選択されている！
　　3. 悩みのトップ３　　
　　　　4. おわりに

1. セキュリティに関する悩み vs その他の悩み？

　調査にはインターネットを用いたアンケートサービスであるmixi surveyを利用した（サンプル数＝100、回答者の属性は20～60代男女）。同サービスに登録しているモニター回答者に対し、尋ねた内容は次の通りである。

この20の質問の中で、より多く選択された課題が、人々にとって重要と考えられているものだと考えられる。幅広い世代の悩みに対応できるようにするとともに、誘導的な設問構成とならないようにするため、セキュリティ以外の課題はあえてバラエティに富むように配慮した。なお、モニター回答者が見る画面では、セキュリティに関する質問とそれ以外の質問は区分けせず順番も混在させているので、回答者はセキュリティに関するものかどうかをまったく意識せずに回答している。果たして、セキュリティに関する課題はどのくらいの順位に現れてくるのだろうか。まず下位から見ていこう。

ランキング下位のグループに、セキュリティに関する課題（ピンク系の配色のもの）は2件しか入らなかった。18位の「割安な～」はあてはまる人が限られる課題なので、この順位は妥当であろう。世間を騒がす「既読スルー」問題も選択した人が少ないが、これは20代から60代までの世代合計でみた順位である。今回はサンプルが少ないので属性別の結果は公表しないが、20代女性では「既読スルー」は1位であり、世代によっては悩ましい問題なのは間違いないようである。11位の「アプリケーションやOSの脆弱性～」が下位に位置する理由については「必要だからしょうがないと思っている」のか「実は律儀に当ててないのでたいした手間はかかっていない」のかによって大変な違いがあるが、本調査では何ともいえない。今後の追加的な調査を通じて明らかにしていきたい。

2. 意外な課題が選択されている！

続いて、第10位から第4位までである。

全体の約半分がセキュリティに関する課題となった。セキュリティに関する課題とそれ以外の課題のいずれも、「煩わしいこと」と「理不尽なこと」が混在している印象である。ここで注目すべきは、４位の２件ではないか。「有名企業の公式～」はようやく改善されつつあるようではあるが、スマホ利用者共通の悩みないし怒りであろうから、この順位であることに違和感はない。一方、「外国政府が～」はこのアンケートを設計した時点では、選択する回答者はそれほど多くはないであろうと想定して設定した課題である。想像以上に、こうした行為に違和感を覚えている回答者が多いことがわかる。一方で、この課題を選択した回答者は、インターネット上の無料サービスを利用することを通じて、そこを流れる情報はサービス提供者が活用することが前提であることは承知した上で利用しているのであろうか。そうした無料サービスは極力利用しない上で、なお監視を逃れられない状況に不満を感じているのであろうか。これは今後の情報セキュリティ対策に関する普及啓発の在り方を考えていく上で、重要な観点と思われる。今後の追加調査を通じて明らかにしていきたい。

3. 悩みのトップ３

いよいよトップ３である。

3位はモバイルインターネットを活用している回答者限定の悩みであるため、上位に位置しているということはそれだけ深刻であることを示している。通信キャリアの事情もわかるけれども、これまで動画などのリッチコンテンツの利用をさんざん促しておきながら、利用者の快適さを犠牲にするような制約を加えるというのはどうなのか、という回答者の気持ちが伝わってくる。

2位の「会員登録の際に～」はセキュリティに関する質問とはしなかったが、セキュリティ意識の面からは非常に重要な観点を扱った課題である。正直なところ、今回の調査の実施に際して、Webアンケートの登録モニターの中には、こうした調査にランダムに選択して返送するなど、正しい回答をしない利用者も多いのではと懸念していた。しかしながら、この選択肢が2位ということは、モニター回答者の多くはアンケート依頼のような契約に対して誠実に対処していると考えてよいのではないか。その姿勢から見て、「読まれることを前提としたものになっていない契約書面」には不満だということである。手続の関係で同意が必要となる内容が膨大になってしまうのはやむを得ないにしても、契約書面の冒頭にポイントを示すなどの工夫はあり得るはずで、そうした配慮をせずに単に同意せよという書面に果たしてどれほどの実効性が伴っているのか、という課題は現在の多くのサービスに共通するものといえよう。一方、こうした契約書面への同意に対して利用者がどのような意識をもっているかは、今後の情報セキュリティに関する普及啓発を考える上でも重要な観点と思われる。今後さらに深掘りをしていきたい。

最後の第1位、回答者の3人に1人以上が選択した課題は、情報漏えいに関するものであった。2位以下に大差を付けた圧倒的な結果である。昨今の情報漏えいに関する報道が影響している可能性はあるものの、設問で示しているように、利用者の側で情報セキュリティ対策を適切に実施していても、それと無関係に情報漏えいが生じてしまうというのは、利用者にとっては大いに理不尽である。サービス提供業者が適切な情報セキュリティ対策を実施しているかどうかを確認する手段としては、プライバシーマークやISMS認証の取得、情報セキュリティ報告書の参照などがあるが、単にあればOKということはなく、情報漏えい対策がどの程度行われているかの判断材料として使うには、それなりの予備知識や追加的な情報収集が必要となる。ゆえに、簡単に解決する課題とは言えないが、サービス提供業者が情報セキュリティ対策に積極的に取り組んでいることが利用者に伝わるような仕組みについて、検討していく上で本調査結果に基づく追加調査を行っていくことは有用であろう。

4. おわりに

今回の調査はサンプル数が限られており、細かい順位差が意味するところの分析は統計的に意味をもたない可能性がある。その点を考慮しても、情報セキュリティに関する課題が人々の悩みの中で相対的に上位に位置し、特に情報漏えいに関する課題に多くの人が悩ましく感じていることが調査を通じて明らかとなった。JNSAでは日頃から情報セキュリティの普及啓発に関する様々な活動を行っており、JNSAの会員企業では情報セキュリティに関する製品やサービスを提供している。そうした中で一般の人々がどの程度これらの活動を必要と感じているのかについて、非常に気になるところであった。今回の結果を見て一同、意を強くした次第である。今後、今回明らかになった観点を具体的に掘り下げる調査を行うとともに、利用者だけでなく、サービス提供側の意識向上につながるような活動を行っていきたい。

なお、今回の調査では、並行してプライバシー保護に関する意識調査も行っている。こちらも興味深い結果が得られているので、続編として紹介する予定である。

« 「（14）貴社のダウンロードサイトは大丈夫か！？」へ