HOME情報セキュリティ分析ラボラトリー:インターネット上のサービスにおけるプライバシについての調査結果を公開

本文を印刷する

情報セキュリティ

分析ラボラトリー:インターネット上のサービスにおけるプライバシについての調査結果を公開

2010年8月13日
独立行政法人 情報処理推進機構
セキュリティセンター

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、インターネット上のサービスにおいて利用者の識別に用いられる電子的な識別子(以下eID(*1))に関し、2009年度に実施した調査をもとに、セキュリティ問題やプライバシ侵害などのリスクに対する利用者の考え方を分析・明確化し、「eIDに対するセキュリティとプライバシに関する認知と受容の調査報告書」として公開しました。

概要

 インターネットでは、社会生活や経済活動に係る様々なサービスが提供されるようになりました。利用者がこれらのサービスを利用すると、購入履歴や利用履歴のような利用者情報がサービス提供者に蓄積される場合があります。サービス提供者は、利用者情報を活用し、例えばレコメンドサービス等の利便性を向上するようなサービスを提供しています。一方、利用者はこのようなサービスを便利に感じつつも、知らぬ間に利用者情報が蓄積、利用されることに漠然と不安を抱いています。今後この不安を取り除いていかなければ、利用者情報を利活用したサービスの利用が進まず、更なる新規サービスの創出やネットワーク社会の発展の阻害要因になるかもしれません。

 このような背景から、利用者がサービス利用に至るまでのプロセスにおいて、利用者のセキュリティやプライバシに関する態度や行動を明らかにすることが、利用者が安心してインターネットのサービスを使える環境を整えるうえでの一助となります。
 同様の目的とした調査は、既にEUの研究機関であるIPTS (Institute for Prospective Technology Studies)によって実施されており、結果が公開されています(*2)。IPAでは、IPTSの調査を参考にしつつ、サービス提供のために収集・蓄積される利用者のeIDと利用者情報に対して、セキュリティとプライバシに関するリスクを利用者がどのように認識し、また受容するのかを明確にするための調査を実施し分析しました。

 今回の分析結果では、日本のインターネット利用者について主に以下の点が明らかになりました。

  1. プライバシ侵害にかかるリスクの認知と対策
    インターネットへの信用は低く、特にプライバシ侵害へのリスクの懸念が高い状況でした(図1)。しかし、オンラインでの自己防衛のためのデータ管理手法について、「プライバシを確保するためにブラウザーのセキュリティ設定を変える」などの対策は取っていない回答者が多いという結果になりました(表1)。EUと比較すると、EUのほうが全般的にリスクの認知が高く、また多くの利用者が対策を取っています。
  2. プライバシ情報への自己情報コントロールについて
    eIDを使用するシステムの利用を推進する策としては、法律などによる保証やロゴなどのラベルであると回答したものが多く、自己の情報をコントロールするために必要な情報を得ることや履歴などの記録を得ることは、その推進にそれほど役立たない、という結果になりました。また、プライバシ情報について責任を持つべき第一の主体は、サービス事業者であり、次に本人であると考えていることがわかりました。これは、プライバシ保護に対する自己情報コントロールについて、抵抗感があることを示唆しています。EUと比較すると、推進策として必要な情報は日本と同じ順位でしたが、全般的に日本に比較し、データの管理についての情報、履歴などのログの情報が利用推進に役立つと回答しています。

    リスク認知におけるEUとの比較


    自己防衛のためのデータ管理策

    自己防衛のためのデータ管理策

    常にする/頻繁にする

    EU

    日本Y

    ウェブサイトのプライバシーポリシーを読む

    69%

    33%

    自分を特定されないように偽の電子メール・アカウントを使用する

    84%

    16%

    ウイルス保護ソフトを最新版にする

    n.a.

    63%

    アンチ・スパイウエアソフトでディスクをスキャンする

    n.a.

    37%

    基本ソフト(OS)のアップデートプログラムをインストールする

    n.a.

    42%

    クッキーを消去する

    56%

    23%

    不必要な電子メール(迷惑メール)を制限するツールや手法を利用する

    n.a.

    42%

    重要な個人情報を入力する前に、取引が保護されている、あるいは、サイトが安全であるという表示を持っていることを確認する

    28%

    40%

    個人情報を少しアレンジする

    68%

    17%

    プライバシを確保するためにブラウザーのセキュリティ設定を変える

    64%

    24%

    コンピュータから個人情報を収集するのを制限するツール(例えばファイアウォール、クッキー・フィルタリング)を使用する

    42%

    40%

    n.a は、日本独自の質問項目
  3. 抵抗感が強い情報と、匿名を好む傾向
    インターネット上でのサービスへ提供するプライバシ情報には、健康保険番号や自分の写真、財務情報、など特に抵抗感が強い集合があり、因子分析の結果、4因子が抽出できた。また、EUと比較して名前や写真を提供することに抵抗感があることがわかった。これは匿名を好むことをあらわすと考えられる。
  4. プライバシ侵害の選好順序は相対的に低い場合がある
    プライバシ侵害への懸念と、経済的な価値やコスト、サービス内容について、その選好順序を分析するために、ICカードを利用したeMONEYについて利用シーンを想定しコンジョイント分析を行いました。多くの回答者が利用のために必要な条件はプライバシ保護であると答えますが、選好順序の分析では、経済的価値やコスト、サービス内容、プライバシの選好順序を持つことがわかりました。例えばセキュリティ確保のためであれば、プライバシ情報を提供することをいとわないという状況も存在しうることがわかりました。

報告書ダウンロード

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA セキュリティセンター情報セキュリティ分析ラボラトリー 小松/島

Tel: 03-5978-7530  Fax: 03-5978-7546
E-mail:

 

1

eIDの例:本調査では、ソーシャルネットワーキングサービスの利用者のユーザ名や、オンラインバンキング等の電子商取引の利用者ID、さらにICカードなどに含まれる利用者情報等をさす。

3

IPTSのホームページ:http://ipts.jrc.ec.europa.eu/
IPTS報告書のURL:http://ftp.jrc.es/EURdoc/JRC50089.pdf