「危険」を認識していても「対策法」を知らない――ノートン「セキュリティ」意識調査

[井上翔，ITmedia]

　シマンテックは12月6日、iOS版「ノートン モバイルセキュリティ」の新アプリ公開に合わせて、7月6日から7月8日にかけて実施した「セキュリティ 消費者調査」の結果を公表した。

　調査対象は普段からスマートフォンやタブレットを使ってインターネットを使っている15〜69歳の男女2266人（男女比1:1）。この調査では大きく「フリーWi-Fi（無料の公衆無線LANサービス）」「パスワードの管理」の2点について尋ねており、興味深い結果が見られたので紹介する。

調査対象の概要

調査結果を解説するノートン事業統括本部の古谷尋マーケティング部長

フリーWi-Fiの認知度は高い　しかし……

　この調査におけるフリーWi-Fiの認知度は9割超。フリーWi-Fiそのものは広く知られたサービスといえる。

　その印象について複数回答形式で尋ねたところ、回答者の約半数が「データ通信量が節約できる」というポジティブな意見を寄せた一方で、約半数が「情報が盗まれたり漏えいしないかが不安」「安全性をどうやって判断して良いか分からない」といったネガティブな意見を持っていることが分かった。

フリーWi-Fiの認知度。提供形態を問わず、9割超の回答者が認知している

フリーWi-Fiに対する印象（複数回答形式）。データ通信量を節約できるメリットも、情報漏えいや安全性に関するリスクも認知している印象

　ポジティブな面とネガティブな面の両方を抱えてはいるものの、フリーWi-Fiはそこそこ利用されている。

　しかし、フリーWi-Fiを利用していると回答した1295人を抽出してフリーWi-Fiの安全性に対する認識を尋ねたところ、回答者の31.3％が特に安全性対策をせずにフリーWi-Fiを使っていることが分かった。さらに対策をしてないという回答者を抽出して対策をしない理由を聞いたところ、約4割が「どのようにしたら安全かどうかを判断できるか分からない」「どのようにしたら安全に使えるのか分からない」と回答した。

　フリーWi-Fiに対する安全策を取りたくてもその方法が分からないというスマホユーザーがそれなりにいることを暗に示した結果といえるだろう。

フリーWi-Fiを利用している人の約3割が全く対策していない

未対策な人の多くは“知らない”ために安全対策を講じられない

　上記を踏まえて、ノートン（シマンテック）はフリーWi-Fiの利用について以下の3つの提案をしている。

1. ネットワークへの自動接続設定をしない
2. オンラインバンキングやオンライン取引を行わない
3. セキュリティ対策アプリ・ソフトウェアを利用する

　いずれの提案もフリーWi-Fiではデータを“盗み見られる可能性がある”というリスクを想定したもの。ユーザーが意識するだけでもリスクは大幅に減らせるのだ。

ノートンからのフリーWi-Fiに関する3つの提案

フリーWi-Fiの「自動接続」がオンになっている場合はオフにするとリスク軽減できる

悪意のあるWi-Fiスポットと接続しているスマホのデータ通信内容を傍受するデモ。写真のように、暗号化されていないサイトとの通信では“中身”を簡単に見られてしまう

意外と「自分の要素」を含むパスワード　使い回しも多い

　昨今、パスワードの流出事案が相次いでいる。悪意のある「偽装Wi-Fiスポット」への接続やフィッシングサイトを介した流出だけではなく、パスワードを保有する側のサーバの脆弱（ぜいじゃく）性を突いた攻撃による流出など、ユーザーに責のない流出も見受けられる。

　今回の調査で「パスワードの作り方」について尋ねたところ、若年層ほど「自分の身の回りの要素」からパスワードを作る傾向にあることが判明。特に「自分の誕生日」「自分の名前」「趣味や好きなものに関する名称」「好きな芸能人などの名前」をパスワードに含める比率が高いことも分かった。

　回答者の実に9割近くが、パスワードの“使い回し”もしている。その最大の理由は、全てのサービスに対して異なるパスワードを設定することを非現実的だと思っているからだ。

若い人ほど身近なものをパスワードに含める傾向がある

パスワードを使い回すことに対する意識調査。複数回答式だが、サービスごとに異なるパスワードを設定することの非現実性を上げる人がダントツで多い

　万が一パスワードが漏えいした場合、使い回しが多いと他のサービスにログインされてしまう可能性も高まる。また身近なものから作ったパスワードなら、その人の個人情報を得られればパスワードの「類推」が簡単になってしまう。

　「パスワードが覚えられない（覚えきれない）ならパスワード管理アプリなり誰にも見られないような手帳やノートに保存しておけばいいのでは？」と思う人も多いだろう。しかし、今回の回答者において一番人気だったパスワード管理方法は頭で記憶。手帳・ノートへの記録は2位に付けたものの、パスワード管理アプリの利用は少数派だった。

パスワードを「頭の記憶」に頼って記憶する人が多い

　これらを踏まえて、ノートンはパスワードについて以下の5つの提案をしている。

1. 複数アカウントで同一パスワードを使い回すのは控える
2. 他人に類推されやすいパスワードはやめる
3. 複雑なパスワードを使う（大文字・小文字・数字・記号を組み合わせる）
4. パスワードを定期的に変更する
5. パスワード管理ツールを活用する（他人に見られないなら手帳・ノートも可）

　パスワードの変更を巡って、定期な変更を強いてはいけないというガイドラインもあるが、ノートンとしては自分の知らない間に流出した際のリスク軽減という観点から定期的な変更を勧めたいとのことだ。

パスワードに関する5つのアドバイス

---

　冒頭で述べた通り、今回の調査発表はiOS版ノートン モバイルセキュリティの新バージョンのリリースに合わせたもの。この新アプリについて、簡単に紹介する。

　新アプリでは、従来はアプリ内ブラウザでのみ利用できた「Web保護機能」を外部アプリで利用できるようになった。例えばメールに記載された悪質なURLを開くと、サイトへのアクセスをブロック、または表示を推奨しない旨をバナー表示する。

Web保護機能が外部アプリに対応

　また、公衆Wi-Fiスポットにおける脅威を検出する機能やOSバージョンアップを促す機能を新規搭載。日本独自機能として、ID・パスワードマネージャアプリ「ノートン ID セーフ」との連携機能も備えた。

Wi-Fiの接続先に怪しい挙動が見られた際に警告を出す機能を追加

　アプリのダウンロードは無料だが、利用する際はノートン モバイルセキュリティ、または「ノートン セキュリティ」（WindowsやmacOSでも利用可能）のライセンスが必要となる。モバイルセキュリティの標準ライセンス料金は1年版が2800円、2年版が4750円（いずれも税別）だ。

　既に旧バージョンのアプリを利用している場合は、そのライセンスで新アプリを引き続き利用できる。

• →ノートン モバイルセキュリティ（新アプリ）

　なお、新アプリには旧アプリが備えていた「パスワード管理・作成」「紛失・盗難対策」機能は含まれない。前者については、先述の ID セーフアプリで代替可能で、新アプリと別にインストールすると新アプリのライセンス下で利用できる。

• →ノートン ID セーフ