MOONLIT RAIN

IPA（情報処理推進機構）という独立行政法人がありますが、この団体が行った2006年末の『情報セキュリティに関する新たな脅威に対する意識調査』が公開されました。

IPA
http://www.ipa.go.jp/

情報セキュリティに関する新たな脅威に対する意識調査(2006年度)の報告書公開について
http://www.ipa.go.jp/security/fy18/reports/ishiki01/press.html



（１）パスワード更新状況
IPAの調査によると、自分自身でパスワードを定期的に更新している人が34%、家族や友人などが実施が4.6%となっています。

さて、これをIPAは意識が低いと見ていますが、基本的に他人にPCを触られる機会の少ない人はそこまでパスワードに敏感になる必要は無いのではないかと思っています。
むしろ、パスワードを難解にしすぎることにより自分自身がログイン出来なくなる可能性のほうが上がってしまうかと思います。


パスワードを気をつけるべきは、パソコンに他人が触る機会のある人、パソコンを持ち運ぶ人、万が一にも情報が漏れただけで数千万円、数億円の損失が生じるひとでしょう。

このような方々は何が何でも気をつけなければならないでしょうが。


（２）セキュリティパッチ適用状況
IPAの調査状況では「自分自身で実施」が63.7%、「家族や友人が実施」が13,2%となっています。

要は残りの人はセキュリティパッチに関しては無関心ということですが、正直これほど恐いことはありません。
Windowsやその他ネットに繋ぐようなアプリケーションは万年新しい脆弱性が見つかっています。

これを放置しておくということは、東京の中心に住んでいながら玄関のドアを開けっ放しで毎回外出するようなものです。
変な人が入ってくるわ、家の中のものはしっちゃかめっちゃかにされるわと同様のことがパソコン上でも起こります。
しかも、最悪の場合、自分のパソコンがコントロールされ、犯罪に使われることもあります。

家に鍵を掛けることは常識なのに、セキュリティパッチの更新が常識となっていないのは結局、啓蒙活動が足りていないのでしょう。
U-JAPAN戦略などと言っている暇があったら、この辺りの啓蒙活動に費用を回しても良いような気がします。




その他、細かい調査結果に関しては上記ページにおいてpdfファイルでまとまっています。93ページもあるので、時間がありなおかつ詳細な情報が欲しい方は一読の価値はあるかも知れません。