米RSA Securityは中国の香港で現地時間3月22日,セキュリティに関する消費者の意識調査の結果を発表した。それによると,個人情報盗難に対する懸念は高まっているものの,ほとんどの消費者は効果の低いパスワード管理手法を利用している。そのため,「個人情報盗難の危険性がますます広がることになりかねない」(RSA Security社)
調査は,米Opinion ResearchがRSA Security社の依頼により,1000人以上の消費者を対象に電話アンケートを実施したもの。1年前と比べて個人情報盗難に関する情報の取得はどのように変化したか尋ねたところ,「より情報が入るようになった」という回答者は63%に達した。しかし,そのうち49%は「自分が安全だとは思わない」と答え,26%は「1年前よりも攻撃されやすい」と感じている。「1年前より安全だ」とする回答者はわずか18%で,その半数以上は「自身が個人的な保護措置をとっているため」としている。「セキュリティ技術の強化」や「銀行業のポリシーと手続きの向上」のおかげだという回答者は30%に満たなかった。
また調査により,一部の脆弱性は,オンライン・サービス,デスクトップ・システム,ATMなどの電子サービスにアクセスするためのPIN(暗証番号)やパスワードの不十分な管理が原因で発生していることが明らかとなった。消費者の63%は,すべての電子情報アクセスに用いるパスワードが5種類未満。しかも15%は,1種類のパスワードだけですべての電子情報アクセスを行っている。「消費者は,パスワードが個人情報を保護する十分なセキュリティ手段だと勘違いしている」(RSA Security社)
◎関連記事
■米RSA,Windows環境のセキュリティ強化で米Microsoftと協力
■米RSAと米Symantecがデジタル・アイデンティティの管理で提携,「pcAnywhere」のセキュリティを2因子認証で強化
■米Microsoft,アイデンティティ管理ソフト「Microsoft Identity Integration Server 2003」を発表
■Liberty Alliance Project,シングル・サインオン関連3仕様と実装ガイドラインのドラフト版を公開
■OASISがアクセス制御用言語「XACML」を承認。米サンが対応コードを公開
■米Network Associates,企業および個人にフィッシング対策を指南
■米Novell,ユーザーID管理ソフトの新版「Novell Nsure Identity Manager 2」を発表
■phishing──だましのメールに釣られるな
[発表資料へ]
