ITmedia NEWS >
ニュース
» 2004年10月26日 22時00分 公開

蔓延する危険に気付かないユーザー――調査で明らかになった「認識ギャップ」(2/2 ページ)

[IDG Japan]
IDG
前のページへ 1|2       

 コンピュータへの脅威に対する全般的な無知に加え、AOLの技術者が調査したシステムの多くはセキュリティがずさんであることが分かった。AOLによると、回答者の85%が自分のマシンにウイルス対策ソフトウェアをインストールしていたものの、最新のウイルスの侵入を防ぐのに役立つ最新のシグネチャに更新していなかったユーザーは回答者の67%に上った。

 またユーザーの大半(67%)は、インターネットに接続したマシンを攻撃から防御するファイアウォールソフトウェアを使っていなかった。

「自分だけは大丈夫」

 セキュリティプログラムの目的や必要性に関する誤解が、この問題の原因の一つだとみられる。AOLによると、調査対象のユーザーの大半はファイアウォールの目的と機能を理解しておらず、58%のユーザーがファイアウォールとウイルス対策ソフトウェアの違いを知らなかったという。

 調査に回答したユーザーは、スパイウェアやその他の悪質なコードの感染の症状についても誤解していた(もしくは認識していなかった)。例えば、ポップアップ防止ソフトウェアをインストールしているユーザーの63%が、今でもポップアップ広告が表示されると答えた。また回答者の約4割は、Webブラウザのホームページや検索結果が勝手に変更されると報告している。これらはいずれも、スパイウェアやウイルス感染の典型的な症状である。

 慄然とするようなこれらの数字は、技術に弱いユーザーにまでセキュリティソフトウェアメーカーの対策が及んでいないことを示しているようにも思えるが、NCSAの代表者によると、ユーザーの「自己満足」が最大の問題だという。

 「多くの人々が自分は安全だと思っている」とNCSAのケン・ワトソン会長は指摘する。

 「自分だけは自動車事故に遭ったり病気になったりすることはないと思っているようなものだ。彼らはコンピュータのセキュリティに対しても同じような態度をとっている。コンピュータのセキュリティは共同責任なのだ」(ワトソン氏)

 ソフトウェアメーカー各社も製品のセキュリティの強化に努めている、と同氏は指摘し、その例として、Microsoftが最近リリースしたWindows XP Service Pack 2でのセキュリティ機能の改善を挙げている。

 NSCSは、米国土安全保障省ならびにMicrosoft、RSA Security、Symantec、McAfeeなどの主要セキュリティソフトウェアメーカーから援助を受けている。ワトソン氏によると、NSCSではサイバーセキュリティに関する10項目の対策リストをWebサイトに掲載しており、今回の調査結果を機にユーザーが同サイトを訪れ、インターネットに接続されたPCを保護するためのガイダンスに従うことを望んでいる。

 AOLによると、財務データや医療データなどの重要な情報の管理にコンピュータを利用するユーザーが増える中、家庭コンピュータのセキュリティを改善することが緊急の課題となっている。

 「広く普及した新技術について一般に言えることだが、コンピュータの場合も利用が拡大するのに伴い、その危険性をよく認識することがユーザーに求められている」とワトソン氏は話す。

 「20世紀に自動車と新しい道路が登場したときと同じようなものだ。人々はそれを賢明かつ安全に使う必要があるのだ」(同氏)

前のページへ 1|2       

Copyright(C) IDG Japan, Inc. All Rights Reserved.