「セキュリティ最大の課題は，ユーザーの認識の低さ」，米Evans Data調査

高橋信頼

2004.07.24

　米Evans Dataは米国時間7月20日に，コンピューティング・セキュリティに関して調査した結果を発表した。それによると，開発者の4分の1は，コンピューティング・セキュリティの最大の課題として，「ソーシャル・エンジニアリングとポリシーの不徹底」を挙げている。ソーシャル・エンジニアリングとは，盗み聞きや盗み見などの社会的手段によって，パスワードをはじめとする重要な情報を収集する手口のこと。

　そのほか，15％が「適切な人材の不足」，11％が「ユーザーにとって複雑かつ困難なソリューション」と答えた。

　調査は，400人以上の開発者を対象にアンケートを実施したもの。

　「あらゆるセキュリティの問題では，技術がどんなに優れていても，使う側に知識が無かったり，無頓着であれば，意味をなさない。安全なコンピューティング・アプリケーションの開発でも，同じことが言える。コンピューティング・セキュリティの文化が発達し，日常的なセキュリティ慣習が実行されるようにならなければ，企業も消費者も，いつまでも攻撃の危険にさらされたままだ」（Evans Data社アナリストのGlenn MacEwen氏）

　また開発者のあいだでは，一般的に言われているような「安全性を重視すれば，性能で妥協せざるを得ない」といった意見は少数派だ。セキュリティ機能の実装により，性能が落ちると考えている開発者はわずか1.3％だった。

　その他の主な調査結果は以下の通り。

・セキュリティ・アプリケーションの作成に，JavaのセキュリティAPIを使う開発者と，米MicrosoftのWeb Services Extension（WSE）を用いる開発者はともに17％。OpenSSLは15％だった。

・25％の開発者が，LinuxはOS本来の安全性が最も高いと評価している。2番目に評価が高かったのはWindows 2003（19％）。

・セキュリティ・ツールおよびインフラのトップ・ベンダーとして米IBMが挙げられた。