Webブラウザのセキュリティ警告にユーザーの反応は？

米Googleなどの研究者が、マルウェアや不正なSSL証明書などのセキュリティ警告に対するユーザーの反応を調べた。

[鈴木聖子，ITmedia]

　Webブラウザが表示するマルウェアや不正なSSL証明書に関するセキュリティ警告はどの程度効果があるのか――。米カリフォルニア大学バークリー校とGoogleの研究者が、ユーザーの反応の実態について調べた結果を発表した。

　この調査では、2013年5月から6月にかけてMozilla FirefoxとGoogle Chromeで表示された約2500万件の警告について反応を調べた。

　その結果、ユーザーがマルウェア警告やフィッシング詐欺警告を無視してリンクをクリックしてしまう割合は9〜23％にとどまった。不正なSSL証明書についての警告が無視される割合は、Firefoxでは33％だった。

　この結果から研究チームは、「Webブラウザのセキュリティ警告が大半のユーザーを守る役割を果たしていることが裏付けられた」と指摘する。

　一方で、Chromeの不正なSSL証明書についての警告は70.2％が無視されるという結果も出た。この原因として、Chromeの場合はワンクリックで警告ページを通過できてしまうのに対し、Firefoxの場合は通過するまでに3度のクリックが必要で、警察官の画像と「信頼できない」という単語が表示されるなどの違いがあるという。

　いずれにしても、警告表示はユーザーの行動に多大な影響を与え得ることが今回の調査で判明したと研究者は解説する。Googleでは状況の改善を目指し、新しい警告デザインの実験に着手したという。