- 2015-5-29
- セキュリティ
- IoT時代のセキュリティ, TrendMicro, トレンドマイクロ, 意識調査2015, 結果発表
- スマホやタブレットからIoTへ、セキュリティ・プライバシーに関する意識はどう変化した? はコメントを受け付けていません
PCや一部のPDA、そしてフィーチャーフォンだけが接続していたインターネット初期、セキュリティに関して注意を払う必要のある機器は、それほど多くなかった。ウイルスやワームと呼ばれる悪意のあるプログラムも、PCへの感染などを注意すること、対策を行うことが中心だった。
その後、PCだけではなく、スマートフォンやタブレットの爆発的普及が始まり、PC以外にも注意を払わないといけない機器が増加した。特にAndroid端末では、ゲームや便利ツールという名目のアプリが、実は電話帳にアクセスしてデータを勝手に特定のサーバーに送信したり、同様にメールやユーザー情報を送信したりという、とんでもないアプリが出回ったことがあった。
スマホやタブレットへの注意喚起、ユーザーの意識が変化し、こうした端末でもセキュリティ対策を行うユーザーが増えてきた。PCに次いでスマホやタブレット利用者のセキュリティ意識が高まることによって、それらを利用した際の危険度も、ぐっと低くなる。
PC(デスクトップ、ノート、Windowsタブレット)へのセキュリティ対策、スマホ、タブレット端末へのセキュリティ対策の次に来ると言われているのがInternet of Things(IoT:モノのインターネット)時代におけるセキュリティ対策である。
IoT時代では、ありとあらゆるものがネットに接続されるようになる。テレビは言うまでもなく、カーナビ、冷蔵庫、自宅の監視カメラ、電気やガス、水道のメーター、お風呂の湯沸かし器、電子レンジ、ミシン、湯沸かしポットといったように、ありとあらゆる家電製品がネットに接続し、通信を行うようになる。こうなると、注意を払うべき対象が一気に拡大するわけだ。
こうしたIoT時代では、例えば自宅に不正アクセスされて、電気やガス、水道が止められてしまう被害、家の鍵を勝手に開錠される被害、照明をコントロールされてしまう被害、監視カメラ経由で私生活をのぞかれてしまう被害、といったようにこれまでとは、想像もつかないような個人により深く入り込んだ被害が出ると思われる。
こうしたIoT時代では、今まで以上にネットにつながっている機器へのセキュリティ意識、プライバシー保護の重要性を認識する必要がある。果たしてユーザーは、どう考えているのか、に関してセキュリティ対策の専門家であるトレンドマイクロが行った意識調査があるので、その結果をチェックしてみたい。
■全世界約1,900名の個人ユーザーでアンケート調査を実施
トレンドマイクロは、個人ユーザー1903名(米国:744名)、(日本:595名)、(欧州16か国:564名)を対象に、IoT時代のセキュリティ、プライバシーに関する意識についてWebアンケート調査を実施(実施時期:2014年12月)した。
この調査では、アンケート調査を行った全ユーザーが何らかのスマートデバイスを利用中、あるいは利用予定であることが判明。そして、その中のおよそ8割がIoT時代のセキュリティに対して懸念を抱いていることがわかったという。思いのほか高い数値に、ちょっと安心してもいいかもしれない。
■IoT時代のセキュリティへの懸念は、日本人が最も高い
日本では遠隔ウイルス事件が発生し、大々的にマスコミが取り上げたおかげでセキュリティ意識は非常に高い。それを如実に示す結果としてIoT時代のセキュリティを懸念している割合が日本が最高であることが明らかになった。
全ユーザーの8割(80%)がセキュリティへの懸念を示しているが米国、欧州、日本に分類してみると日本が日本(83%)と最も高く、次いで欧州(82%)、米国(75%)という結果になった(図1)。日本と欧州の意識が80%を超えるほど高いのに対し、アメリカは75%と、四捨五入して8割となっている点が気になる。こうした日本人のセキュリティ意識の高さは、世界に誇ってもいいだろう。
■図1:IoT における自身のセキュリティ/プライバシーに関して、どの程度懸念がありますか?
単一回答[n=1,903] ※ 「非常に懸念がある」および「懸念がある」と回答した方の割合
■ガラスマへの乗り換えを含めスマートデバイスユーザーが100%へ
次いで現在、スマートデバイスと呼ばれる機器を使っている、あるいは使う予定と答えたユーザーは100%。今後利用予定と回答しているのは、ガラケーから、スマートフォンやタブレットへの乗り換えを予定している人と見ていいだろう(図2)。
また、これからは、日本でもガラスマ(形状はガラケーだが中身はスマホ)への変化が始まっており、何らかのスマートデバイスを所有しているユーザーが100%になると思われる。ただし、そうしたユーザーのうち83%に関しては、IoT時代のセキュリティを懸念している。
つい先日、Apple Watchが発売となり、日本でも品薄になるなど、人気になっているがApple Watchもウェアラブル端末でスマートウォッチと呼ばれるスマートデバイスの一種である。
ほかにスマートテレビ、スマート家電(エアコン、冷蔵庫)といったようにネットに接続する様々なモノの利用を予定している、またはすでに利用している人の割合が増えつつある(図3)。
特にテレビの場合は、70%の人たちがスマートテレビをすでに使っているか、今後使う予定だ。となるとセキュリティ対策をする必要性の高いスマート家電としてテレビやキッチン家電などへの対策は、いまからでも意識し始める必要があるだろう。しかし、テレビや家電で利用できるウイルス対策や不正アクセス対策ツールなどは、ほとんど存在していないと思われる。
■図3:スマートデバイスを現在利用中、あるいは利用を予定していますか?
※ 各々のデバイスの認知度で「よく知っている」もしくは「知っている」を選択した回答者への質問
※ 図3は、「図2:スマートデバイスの利用意向」の内訳。
■過去5年でプライバシーや個人情報漏えいの懸念が増加したことを心配するユーザーは47%
過去5年間で、プライバシーや個人情報の安全性に関して、より懸念を抱くようになったかと尋ねたところ、個人ユーザーの約半数(47%)が、懸念が増加したと回答した(図4)。半数以下である。正直もっと多くなくてはいけない。スマホやタブレットから個人情報が容易に漏えいするということを認識しているユーザーが少ない。これはもっと啓蒙していく必要があるだろう。
個人情報漏洩の懸念が増加した理由としては、「モバイルデバイスの利用(63%)」、「情報漏洩の被害を受けた(61%)」、「ソーシャルメディアの利用(53%)」と、モバイルデバイスやSNSの利用、実際の被害経験が原因の多くを占めている(図5)。これも、事前に意識を高く持っていれば被害を受けずに済んだかもしれない。特に情報漏えい被害を受けたユーザーが61%もいるとは、むしろ驚きだ。被害を受ける前に意識を高く持って未然に被害を防ぐようになる環境づくりが必須だと言えるだろう。
なお、国別に見て見ると日本は「モバイルデバイスの利用(69%)」や「ソーシャルメディアの利用(63%)」でプライバシーや個人情報が漏えいする懸念としての大きな要因であり、米国は「情報漏洩の被害を受けた(73%)」が、欧州では「政府による監視に対する懸念(39%)」が他国と比べ多くの回答を集めた。アメリカの人は「実際に被害を受けるまでは何もしない」という人たちが多いというのは、それこそお国柄なのだろう。
■図4:過去5年間でプライバシーや個人情報の安全性に関してより懸念を抱くようになりましたか?
単一回答[n=1,903]
■図5:プライバシーや個人情報の安全性に関して、より懸念を抱くようになった理由はなんですか?
複数回答[n=885] ※ プライバシーや個人情報の安全性に関して、より懸念を抱くようになった方に対しての質問。
被害を受けて困った人の多いアメリカだが、具体的にはクレジットカード情報の漏洩など個人情報漏洩が多発したことが要因だろう。なお、欧州は、「EUデータ保護指令」をはじめ、個人情報の取り扱いに関する規制が整備されていることなどが国・地域ごとに異なった傾向の要因だと推測される。
IoTの世界においては、身長、体重から位置情報、利用履歴など様々な個人情報がクラウド上に保存される。また、近年はサイバー攻撃者による外部からの攻撃、内部犯による情報漏洩など様々なインシデントが起こっている。
■自身の個人情報の価値は、たった平均1,965円
自身の個人情報に関して、回答者の半数以上(56%)が、相手が信頼できる会社ならば金銭と交換に自分の個人情報を提供すると回答しているのが興味深い(図6)。また、金銭と交換するに当たっての自身の個人情報の価値は平均1,965円だ。自分の情報が2,000円しないって、それ、かなり安いだろう。
もっとも価値が高いと回答者が評価した情報は、ID・パスワードで、平均7,584円(図7)。2016年から日本国内で本格導入がはじまる「マイナンバー制度」に類似する米国社会保障番号の価値は、平均5,568円と米国の個人ユーザーは、高めの回答している。
■図6:相手が信頼できる会社ならば、金銭と交換に自分の個人情報を提供することに同意しますか?
単一回答[n=1,903]
■図7:個人情報を入手するために信頼できる会社はいくら支払うべきだと思いますか?各情報の種類ごとに最低額をひとつお選びください。
単一回答[n=1,078] 数字は全体の平均価格を示す。
さて、以上のようにさっくりとだがトレンドマイクロが行った意識調査の結果を紹介した。IoTの世界になると、様々なデバイスがインターネットに接続される。家庭内でセキュリティ管理が必要になるデバイスが劇的に増加するため、個人ユーザーは、デバイスごとにセキュリティ対策を行うのはもちろんだが、デバイスが接続されるポイント(ルーターやゲートウェイ)で一括してセキュリティ対策を行うというのがIoT時代に合致した有効なセキュリティ対策となるだろう。
また、個人情報を扱う企業や組織のセキュリティ対策が、適切に施されているかを確認するのはもはや必須事項だ。個人、法人に関わらず、今回紹介したIoT時代のセキュリティ対策を強く意識し、適切な対応を行ってもらいたい。
■IoT時代のセキュリティ、プライバシーに関する意識調査 2015
■トレンドマイクロ
■ITライフハック
■ITライフハ
■ITライフハック Facebook
■セキュリティに関連した記事を読む
・ITライフハック総編集長が「情報漏えい広報大使」に就任MOTEX「春の“NO MORE 情報漏えい”運動」開催中
・NTTコミュニケーションズが情報セキュリティのトレンドを知る勉強会を開催
・モバイルアプリでもウイルスの脅威が増加! マカフィー、2014年第4四半期の脅威レポートを発表
・ディー・ディー・エス三吉野社長「FIDO」について語る
・パスワード疲れよさらば! 「FIDO Alliance 日本上陸記者発表会」レポート