2014年度情報セキュリティに対する意識調査 

2015年02月17日
IPA(独立行政法人情報処理推進機構)は、「2014年度情報セキュリティに対する意識調査」を発表。

本調査は、IPAが行う情報セキュリティの対策等、普及啓発活動の基礎資料とすることを目的に、2005年から実施(*1)しています。本調査ではパソコンおよびスマートデバイス利用者を調査対象に、「情報セキュリティの脅威に対する意識調査」と「情報セキュリティの倫理に対する意識調査」とを行い、情報セキュリティ対策の実施状況、情報発信に際しての意識、法令遵守に関する意識等を調査しました。

【調査結果】

2.「2014年度情報セキュリティの脅威に対する意識調査」結果のポイント

(1)若年層およびパソコンの習熟度(*2)が低い利用者は適切なパスワードを設定していない

パソコン利用者に対し、使用しているパスワードの設定方法などについて調査したところ、前回調査と同様に「パスワードは誕生日など推測されやすいものを避けて設定している」や「パスワードは分かりにくい文字(8文字以上、記号含む)を設定している」は全体の半数以上が実施している。しかし、10代ではそれぞれ36.4%、39.2%、習熟度が低いレベル1ではそれぞれ36.6%、29.5%と全体の割合に対して低い結果となった(別紙図1)。また、「サービス毎に異なるパスワードを設定している」(29.2%)は10代で15.8%、レベル1で15.4%と、全体の約半数の実施率であった。  パスワードリスト攻撃(*3)による不正ログインの被害が相次いでいる状況から、パスワードを適切に設定・管理し、自分自身でアカウントを守る意識が求められる。

(2)行動ターゲティング広告(*4)は、利便性よりも閲覧履歴等の情報が収集されることやその管理が不安視されている

行動ターゲティング広告について、インターネット利用者がどのように思っているか調査したところ、「興味がある情報や広告が提供されるので参考にしている」(14.5%)、「商品の購入など積極的に活用している」(4.8%)と活用している利用者は少ない。一方で、「知らない間に自分の情報が収集されている様で、気持ちが悪い」(54.7%)、「収集されている情報が漏えいしないか不安である」(36.5%)が上位となり、利便性よりも自身の情報が収集されることや収集された情報の管理を不安に思う利用者が多い(別紙図2)。  なお、行動ターゲティング広告を無効にするためには、広告の配信サービスに対してオプトアウト(opt-out)(*5)を行う必要があるが、用語としてオプトアウトを知っているとの回答は27.9%であった(別紙図3)。広告を受信拒否できることを知らずに、配信を受けている利用者も多数いることが推測される。

3.「2014年度情報セキュリティの倫理に対する意識調査」結果のポイント

(1)悪意ある投稿をするスマートデバイス利用者が増加。倫理意識の低下傾向が見られる

インターネット上に投稿をした経験がある利用者において、悪意ある内容の投稿をしたことがあるか調査したところ、前回調査と比較してパソコン利用者では4.2ポイント減少したものの、スマートデバイス利用者では3.4ポイント増加した(別紙表1)。  スマートデバイス利用者にその理由を聞いたところ、前回調査から増加したポイント数の多い順に、「相手に仕返しをするために(13.2%)」が+5.4ポイント、「人の意見に反論したかったから(32.3%)」が+4.4ポイント、「炎上させたくて(6.8%)」が+4.0ポイントであった(別紙図4)。  さらに、投稿後の感情を聞いたところ、後悔や反省を感じる割合は少なく、「気が済んだ、すっとした」が31.9%と最も多かった(別紙図5)。  インターネット上に投稿した内容次第では、その情報が広範囲に拡散し、削除できなくなることがある。一時的な感情に任せた投稿をしないよう、冷静に行うことが必要である。

(2)“他人のアカウントであっても、推測等でログインできたらインターネットサービスを利用する”20代の利用者の割合は前回調査より倍増

スマートデバイスのインターネット利用者に対し、他人のアカウントを無断で使ってサービスを利用する行為について調査したところ、親や友人、知り合い、全く知らない他人、それぞれのアカウントに推測等でログインできた場合にサービスを利用する可能性があると答えた20代の割合は23%台と、すべての項目で全体平均より8.2ポイントから9.2ポイント高くなった(別紙図6)。  ネットワークを介して他人のアカウントを利用することは、不正アクセス禁止法違反になることから、規範意識の向上とともに、インターネット関連の法律に関する知識を身につける必要がある。

脚注

(*1) 「情報セキュリティの脅威に対する意識調査」の開始は2005年で、2006年から2008年までは年2回実施し、今回で13回目となる。なお、前回調査からパソコン利用者とスマートデバイス利用者とを区分して別々に実施。「情報セキュリティの倫理に対する意識調査」は2013年度に開始。
(*2) 「2014年度 情報セキュリティの脅威に対する意識調査」では調査対象者のパソコン習熟度別にレベル1(入門・初心者)からレベル4(非常に習熟している)で設定している。詳細は報告書P15。
(*3) 悪意のある者が何らかの方法で事前に入手したIDとパスワードのリストを流用し、自動的に連続入力するプログラムなどを用いて、それらIDとパスワードとを入力することでログインを試みる手口のこと。
(*4) 利用者の検索履歴や閲覧履歴等の行動履歴から利用者が興味や関心を持つ広告を、インターネットを介して配信する手法。
(*5) 企業が一方的に送信する広告の受信を拒否することや登録したサービスから脱退すること、およびそのための措置、制度のこと。


【調査概要】
・調査方法:ウェブアンケート
・調査対象:13歳以上のPCおよびスマートデバイスのインターネット利用者
・事前調査期間:2014年9月21日~9月30日、2014年10月21日~10月24日(利用デバイスに関するスクリーニング調査)
・本調査期間:
 ①2014年10月2日~10月30日(情報セキュリティの倫理に対する意識調査)
  ②2014年10月11日~10月30日(情報セキュリティの脅威に対する意識調査)
・有効回答数:パソコン:5,000名、スマートデバイス:3,500名

詳しいリサーチ内容はネタ元へ
[情報処理推進機構]
 マイページ TOP