「PC初心者受難の時代だからこそ対策の徹底を」、IPAがセキュリティ脅威の意識調査

IPAは、情報セキュリティ脅威のユーザー意識調査を公表。それによると、セキュリティ対策ソフト未導入が20％以上、PC廃棄時のデータ消去不十分も30％以上だった。

[ITmedia]

　情報処理推進機構（IPA）は7月10日、2006年度第2回目となる「情報セキュリティに関する新たな脅威に対する意識調査」を発表すると同時に「生体認証導入・運用のためのガイドライン」も提示した。

　今回の意識調査は、2007年3月30日、31日の2日間、15歳以上のPCインターネット利用者を対象にWebによるアンケートで実施した。それによると、情報セキュリティ用語の認知度について、コンピュータウイルスは97.8％とほぼ100％の認知度に達し、またフィッシング、スパイウェア、ワンクリック不正請求も80％をクリア、セキュリティホールもおおむね80％と、認知度向上が見られた。

インターネットユーザーの情報セキュリティ対策実施状況

　ただし、ボットは11月に実施した第1回と比べて15.0％から35.5％へ、ファーミングも10.3％から30.8％へと、いずれも数字上は倍以上にはなったが、まだまだ認知度向上とはいえない結果だ。

　また、情報セキュリティ対策の実施について、セキュリティ対策ソフトを導入しているユーザーが73.9％ではあったものの、まだ26.1％が未導入であることを考えると、決して十分とは言えない状況。さらに誕生日などを使わない、8文字以上で作成する、PCに保存しないなどパスワードに関する対策、パッチを当てるといったOSに関する対策などの実施状況も芳しくなかった。

　中でもPC処分に伴うデータ処理で、例えば「ゴミ箱を空にする」が19.2％、「特に何もしない」が17.1％と、不十分なデータ消去が合わせて30％を超えていたことは「深刻だ」とIPAは憂慮する。

　セキュリティセンター ウイルス・不正アクセス対策グループ グループリーダーの小門寿明氏は「最近、PC初心者が増えているが、脅威にかかわる環境も1990年代の愉快犯的な性質のものから経済的利得を目的としたものへと変化している。かつボットのような組織化／分業化した複合的な手法による攻撃も懸念される」とし、PC初心者受難の時代だからこそ対策を徹底させなければならないとアドバイスする。

IPAの小門寿明氏

　IPAでは今、こうした実態を広く世に知らしめ、セキュリティ対策の啓もう活動を展開するために、中小企業などのセキュリティ対策担当者やシステム管理者、Webアプリケーション開発者、経営者など向けに「情報セキュリティセミナー」を、商工会議所などの協力を得て、日本全国約30カ所において無料で開催している。コースは基礎、マネジメント、技術などだ。

　小門氏は「首都圏ではすぐ定員になることもある。熱心な受講者からは、帰ったらウイルス感染のデモを会社で見せて危険なことを説きたいので便宜を図ってほしいとの要望も」と、セミナーの好評ぶりをアピールする。

　また、IPAでは同時に「生体認証導入・運用のためのガイドライン」を発表。生体認証技術が、銀行や企業の入退室管理、マンションの共用玄関などで導入されつつあるが、その一方で「生体情報偽造や流出の可能性があり危険」「生体認証は究極の認証手段、だから完璧に安全」という正反対の意見があり、ユーザー側では混乱をきたすことも少なくない。このため、ユーザーに客観的な情報を提供し誤解を解くようガイドラインを作成したという。

　このガイドラインは、企業の担当者および意思決定者に向けたもの、生体認証システムの構築／運用者に向けたもの、一般的な生体認証の概要／特徴などから構成されている。セキュリティセンター 情報セキュリティ技術ラボラトリーの中野学氏は「生体認証には、指紋をはじめ静脈、光彩、顔、音声、サインなどがあるが、いずれがベストとは言い切れない。それらの特徴を踏まえ、目的に応じて最適なセキュリティ環境を構築することが目的」と述べた。

　ガイドラインは7月中旬にIPAのWebサイトで公開される。