「Heartbleed」を知った米ネットユーザーの39%が対応措置・6%が「個人情報盗まれたかも?」
2014/05/02 08:30
アメリカの大手調査機関である【Pew Research Center】は2014年4月30日、先日からインターネット界隈を大きく騒がせている「Heartbleed脆弱性」に関する緊急調査結果を発表した。それによると米インターネット利用者のうち「Heartbleed脆弱性」を知っている人の39%が今件問題をきっかけとして、パスワードを変更したり口座を閉鎖するなどの対抗措置を取ったことが明らかになった。また6%の人が「自分の個人情報が実際に盗取された」と考えている(【発表リリース:Heartbleed’s Impact】)。
スポンサードリンク
今調査は2014年4月23日から27日にかけて、RDD方式によって取得された電話番号を対象に通話インタビュー形式にて18歳以上の大人に行われたもので、有効回答数は1501人。固定電話は600人、携帯電話は901人(そのうち449人は固定電話非保有)。インターネット利用者は1303人。「Heartbleed脆弱性」を認知しているインターネット利用者は897人。調査結果には国勢調査によるウェイトバックが実施されている。
【シマンテックのHeartbleed関連情報】などにもある通り、「Heartbleed」はオープンソースの暗号ソフトウェアライブラリ「OpenSSL」上で発見された脆弱性。この脆弱性が悪用されると、システムのメモリ内情報が第三者に見られてしまうだけでなく、暗号化通信の内容、秘密鍵などの情報にアクセスされる可能性が生じることになる。今件問題の重要性は「OpenSSL」という広範囲に使われているライブラリ上の問題であることに加え、その問題の状況が2年以上継続した状態だった後に明らかにされたことにある。
今調査によれば調査対象母集団全体のうち「Heartbleed脆弱性」について何らかの情報を見聞きした人は60%に達しており、多くの人の興味関心を引いていることが分かる。ただし一般的な国内外の事件などと比べると、その関心度は低めにも見える。
↑ 「Heartbleed脆弱性」についてどの程度知っているか(米、2014年4月)
少しでも情報を見聞きしてなければ、自らの懸念も生じえない。「Heartbleed脆弱性」を少しでも知っていて、かつインターネット利用者である人に対し、その脆弱性で自分の個人情報がリスクにさらされているか否かを聞いたところ、ほぼ半数の人が「リスクにさらされている」と答えており、多くの人が危険な状態にあると考えていることが分かった。
↑ 「Heartbleed脆弱性」で自分の個人情報がリスクにさらされていると思うか(米、2014年4月)(「Heartbleed脆弱性」を知っているインターネット利用者限定)
元々インターネットユーザーは今件脆弱性を知る・知らないとは別に、インターネット上の情報について、機密性が守られていると考えている人は7割近くに留まっている。その上で今件のような問題が発生したこともあり、懸念が一気に噴き出たともいえる。
↑ インターネット上の個人情報はどの程度の機密性が得られているか(米、2014年4月)
この騒動に対し、実際に対応措置を取った人も少なくない。脆弱性を見聞きし、インターネットを利用している人の39%はパスワードの変更をするなり口座を閉鎖するなどの措置をとっている。
↑ 「Heartbleed脆弱性」への対応手段として何らかの行動を起こしたか(米、2014年4月、「Heartbleed脆弱性」を見聞きしたインターネット利用者限定)
ただし情報の取得、さらに対応措置においても、一般的なインターネットサービスの利用性向同様、高学歴・高年収ほど高い行動率を示しているとの結果も出ている。詳細なデータは公開されていないのでグラフ化は出来ないが、
・今件脆弱性で自分の個人情報がリスクにさらされていると考えているインターネット利用者は、高卒以下は23%、大学修学者は26%、大卒以上は38%。年収区分では3万ドル未満は25%、7万5000ドル以上は34%。
・今件脆弱性でパスワード変更などの対応措置を取ったインターネット利用者は、高卒未満は31%、大学修学者は40%、大卒以上は48%に達している。年収区分では3万ドル以下は33%、7万5000ドル以上は46%。
などのデータが開示されており、高年収・高学歴ほど今件脆弱性に積極的に耳を傾け、対応措置をこなしていることが明らかにされている。
シマンテックの公開情報などには、一般利用者向けの注意事項なども書かれている。利用サービスなどの通知を見逃さない、パスワード変更の連絡があればすぐに対応する、フィッシングメールのリスクには十分気を付ける、信頼できる著名なウェブサイトとサービスのみを利用するなどなど、普段からの注意事項をさらに厳密に、慎重に行うとの話がメインとなっている。
インターネットのセキュリティ上の問題は、国境を越えて影響が生じ得る。日本国内のサービスでも十分以上に留意するにこしたことはない。
■関連記事:
【ウェブ上でのログイン、パスワードを全部共用している人は1割強】
【文字数、種類、変更頻度…パスワード事情を探る】
【2013年でもっとも人気のある、そして危険なパスワードは「123456」】
【パスワード管理方法、8.5%は「書いた紙をパソコンなどの周囲に貼る」】
【男性記憶、女性はメモ…IDやパスワードの管理方法】
スポンサードリンク