セキュリティに関する個人の理解と実践のギャップ<情報倫理・セキュリティ<Web教材<木暮

Web教材一覧情報倫理・セキュリティ

セキュリティに関する個人の理解と実践のギャップ

キーワード

情報セキュリティに関する新たな脅威に対する意識調査(IPA)


「フィッシングとはどのようなものか」とか「セキュリティソフトは常に更新をせよ」などのセキュリティに関する事項は,既に常識になっているはずです。個人を対象にしたアンケートでも、そのような結果が得られます。
 ところが、「パスワードを秘密にする」ことすら、かなり怪しいのです。

まして、新しい脅威に関して実際に正しく理解してしている人は比較的少なく、実際に自分で対処できる人も少ないのが現実です。IPA(情報処理推進機構)「情報セキュリティに関する新たな脅威に対する意識調査」(2007年)( http://www.ipa.go.jp/security/fy18/reports/ishiki01/documents/200601_ishiki.pdf)では、次の結果を報告しています。

正しく理解している人は少ない
「コンピュータウイルス」という用語はほとんどの人が知っていますが、それについて3つの設問をしたところ、全問正解した人は63.8、誤答のあった人は21.2%でした。このように、用語を知っているとはいっても、正しく理解している人は比較的少ないのです。
自力で対策をしていない人もかなりいる
さすがに「怪しいメール・添付ファイルの削除」は自分で行っている人が8割以上ですが、Windouws Update などのセキュリティバッチやセキュリティ対策ソフトのインストールなどでは、実施していない割合が高くなり、実施しているにせよ家族や友人に依頼している割合が高くなります。
重要性の認識が低い
セキュリティ対策を実施していない理由として、「説明や用語がわかりにくい」「対策方法がわからい」という技術的な問題もありますが、それよりも「費用がかかる」「手間がかかる」というような自己中心的な事項が高くなっています。セキュリティ対策は社会的責任なのだということを認識する必要があります。

本シリーズの目次へ