「Windowsにセキュリティ・ホールが見つかったのでWindows Updateを実施してください」「○○ウイルスが流行しています。メールの添付ファイルを安易に開かないようにしてください」――。こんなニュース記事を筆者はIT Proによく書いている。何とか被害を最小限に留めたい,と思いつつ,一方でこう思うこともある。「こんな記事を書いて意味があるのだろうか」と。
というのも,IT Proの読者ならきちんとパッチを適用しているだろうし,安易に添付ファイルを開くようなことはないと思うからだ。「IT Proなんて閲覧したことないし,知らない」といったユーザーにこそ,伝える内容だと思う。
IT Proに限らず,IT関連のWebサイトなどにアクセスして情報を入手するようなユーザーは,言われなくてもセキュリティ対策の重要性を知っている。自分からはセキュリティ情報を入手しようと思わないユーザーにこそ,その重要性や対策方法を伝える必要がある。
そこで苦肉の策として,たまにではあるが,記事中に「IT Pro読者のほとんどはウ イルス対策を実施していると思うが,身の回りに『ウイルス対策なんてしていない』という方がいたら,ぜひ対策するよう勧めていただきたい」あるいは「IT Pro読者のほとんどはWindows Updateを実施済みだと思うが,身の回りの方にも実施するよう勧めていただきたい」といった記述をするようにしている。
ただ,こういった記述にどれほどの効果があるのか,書いている本人も疑問に思っていた。ところが最近,筆者が思っているよりは効果があるのではないかと思うようになった。「セキュリティに関する情報は知り合いから入手する」といったユーザーが思いのほか多いようだからだ。
例えば,5月31日と6月1日に開催されたセキュリティ関連のカンファレンス「RSA Conference 2004 Japan」のパネル・ディスカッションにおいて,マイクロソフトのセキュリティ レスポンス チーム セキュリティ レスポンス マネージャの奥天陽司氏は次のように発言した。
「Blasterが出現した際,マイクロソフトでは,1億5千万部分の新聞に注意を呼びかける広告を掲載した。しかし後日の調査では,新聞でBlasterを知ったユーザーは全体の1割に過ぎなかった。4割のユーザーは,知り合いから情報を入手したという」
同社でも,セキュリティ情報の提供方法については苦慮しているという。Webやメールで情報提供しても,自分から入手しようとするユーザーはほんの一握りである。マイクロソフトでは,メールによるセキュリティ情報配信サービス「マイクロソフト プロダクト セキュリティ 警告サービス」を用意しているが,「購読しているのは,全ユーザー数の1000分の1程度」(奥天氏)だという。自ら情報を入手しようとしないユーザーに情報を届けるには,口コミが有効なようだ。
マイクロソフトに限らず,セキュリティ情報の提供方法に悩んでいるソフトウエア・ベンダーやセキュリティ・ベンダーは多い。取材の際に話題にのぼることが少なくないが,結論は当然出ない。「視聴率が高いテレビ番組とかで言ってもらえば効果があるのにね。例えば「スマスマ」とかで(笑)」といった具合いで話は終わる。
SMAPに注意を呼びかけてもらうことは無理でも,IT Pro読者のあなたに呼びかけてもらうことは可能だろう。さらに,Webやメールや新聞広告はもちろん,テレビ番組よりも,ITのプロフェッショナルであるあなたの一言のほうが効果は高いと筆者は思う。「これは重要だ」と思うセキュリティ情報をIT Proなどで入手したら,ぜひ身の回りの方に伝えていただきたい。その一言がインターネット全体のセキュリティ・レベルを上げることになるはずだ。
(勝村 幸博=IT Pro)
