米Venafiは米国時間7月31日,米国のインターネット・ユーザーを対象に調査した結果を発表した。それによれば,約半数の回答者はWebサイトのセキュリティ警告を無視して取引を実行しており,個人情報や財務関連のデータを危険にさらしていることが明らかになった。また,別の半数は,セキュリティ警告が出ると直ちにサイトを離れており,企業は売り上げやブランド・イメージを損なっている可能性があるという。
1000人以上の回答者のうち,91%はセキュリティ警告を目にしたことがあるという。86%は少なくとも数カ月に1度は見ているとしている。これらの警告は,Webサイトの信頼性を警告するものであり,Webサイトの暗号証明書の期限が切れている場合や,ブラウザが信頼しないサイトだと判断した場合,ユーザーが訪問しているサイトとロケーションが一致しない場合などに表示される。これらの大半は,暗号化の管理が不十分なために表示されているという。
Venafiが同時にFortune 1000企業のWebサイトを対象に実施した暗号化に関する調査では,暗号化技術に関するメインテナンスと設定について問題があることが明らかになった。これらサイトから収集されたSSL証明書の約14%は有効期限が切れており,紛らわしいセキュリティ警告の原因になっているという。
Venafiの社長兼CEO(最高経営責任者)を務めるTrell Rohovit氏は,「企業は,ユーザーを保護するためにより多くの暗号化技術を導入しているが,十分なメインテナンスをしていない。間違った管理により混乱を生じさせ,オンライン・サービスの利用者にとって大きな障害となっており,重点的にWebを使ってサービスを提供する企業にとって代償の大きい問題となっている」と指摘している。
[発表資料へ]
